如今什麼都有假貨,互聯網也不例外,虛假行騙網站、釣魚網站、抽獎中獎……已經讓人見慣不驚了。今天我們要說的是偽造的殺毒軟體,你聽說過嗎?
近幾周,網路上出現了一款名為卡巴斯基互聯網安全套裝7.0簡體中文版的殺毒軟體,並在各大論壇推廣散佈。當用戶下載安裝後突然彈出一個警告窗口說“卡巴斯基7.0剛剛檢測您的電腦,發現電腦裏面有灰鴿子木馬程式!”(見圖)。
這就奇怪了,包括卡巴斯基在內的全球絕大多數殺毒軟體通常是以英文名命名病毒的,且都有詳細變種代碼,例如“Trojan.win32.agent.afb”,什麼時候突然變得這麼本土化,還彈出提示有灰鴿子木馬的中文窗口,居然連個版本號都沒有。
點擊“確定”,又彈出窗口要求到http://www.kaspersky7.com.cn/kaspersky7.htm 下載安裝Picasa,才能啟動卡巴斯基7.0。這就更奇怪了,Picasa是Google的照片管理軟體,什麼時候跟卡巴斯基扯上關係呢?打開該地址後就可以發現這是一個偽造的網頁,整個頁面除了Picasa的下載鏈接之外,所有鏈接都不能點擊。
原來所謂的卡巴斯基7.0是由騙子偽造的,他們通過 Picasa的下載獲得了Google AdSense的廣告收益。檢測到灰鴿子木馬根本就是假的,所幸這個假冒的卡巴7.0沒有對用戶系統造成較大損害。
目前卡巴斯基公司(中國)已經發表了聲明澄清事實,並未對外正式發佈過卡巴斯基互聯網安全套裝7.0簡體中文版。回顧整個事件我們發現,正是用戶對殺毒軟體的過度溺愛和追捧才讓騙子得逞,及時更新殺毒軟體固然是良好習慣,但也不能輕易聽信小道消息一味追趕新潮,反而中了騙子設下的圈套。
下周安全情況預警 高
病毒名稱:KL木馬下載器變種O(Win32.Kldown.o)
病毒類型:檔型病毒
危害程度:★★★★★
中毒症狀:通過惡意網站傳播,感染.exe等可執行檔,自動從後臺下載其他病毒和盜號木馬。被感染的軟體安裝包檔及電子書將出現錯誤無法運行。
防範辦法:斷開網路進入安全模式全盤查殺,注意將被感染的重要檔壓縮異地備份尋求修復,以防部分殺毒軟體直接刪除造成損失。
下周安全情況預警 中
病毒名稱:QQ大盜變種qjt(Trojan/PSW.QQPass.qjt)
病毒類型:木馬
危害程度:★★★☆
中毒症狀:“QQ大盜”家族最新變種,已演變為專門生成盜取QQ帳戶、密碼的木馬生成器。病毒運行後釋放木馬程式,盜取QQ帳戶和密碼,發送至預先設置好的惡意站點或電子信箱。
防範辦法:開啟網路防火牆攔截不明程式訪問網路,進入安全模式全盤殺毒。建議登錄前先運行QQ醫生進行安全檢測。 |
