图 1 木马装得还挺像的

　　趋势科技发表公告说，用户可能会因为点击某些链接而被重定向到某些下载站点的“Rootkit毁灭者”的下载链接上。并且，这一“rootkit毁灭者”只是披上了伪善的羊皮，其实质却是木马。

　　记得我们以前看过类似的病毒伪装后欺骗用户的新闻，但是这次的“rootkit毁灭者”跟以前的有两点不同：一是它利用某些网站用户注册的邮件地址以垃圾邮件的方式传播给更多的用户；二是这种伪安全软件另一个目的是收集更多的邮件地址信息，带有明显的传播垃圾邮件的性质。

　　趋势科技将这种伪安全软件“rootkit毁灭者”命名为TROJ_FAKEBUSTR.A，这种木马能感染Windows大部分操作系统，包括XP及Server 2003。

　　一旦这种木马成功欺骗用户安装以后，木马会弹出一个窗口，要求用户输入用户名及有效的邮件地址以便完成注册获取免费的升级服务。趋势科技解释说，用户输入的数据信息被该木马转发给远程用户，这些用户名和邮件地址信息很可能作为垃圾邮件地址进行传播或利用收集到的地址信息给相关用户发送其他恶意的程序。

　　可问题远不止上面所陈述的那么简单。趋势科技介绍说，不管你试图下载安全软件还是其他软件都有可能在网站上染上这种木马。因此，在网站上下载其他格式的软件都应额外地小心。

　　所幸的是，这种伪安全软件“rootkit毁灭者”目前已包含在多家安全软件的病毒库中，尽管披上了羊皮，但是只要用户及时升级病毒库，还是可以揭穿那张伪善的羊皮的。