正在阅读:FakeAV木马假冒杀软行骗 偷窃网民数据FakeAV木马假冒杀软行骗 偷窃网民数据

2011-08-11 17:05 出处:PConline原创 作者:PConline 责任编辑:lihongyu

  近日,360安全中心拦截到一批假冒杀毒软件及系统补丁的木马程序(FakeAV)。此类木马通过恶意网页伪造Windows弹窗,恐吓访问者电脑存在风险,借机将木马安插到网民电脑中。

软件名称: 奇虎360安全卫士
软件版本: 8.1 正式版
软件大小: 20901k
软件授权: 免费
适用平台: Win9X WinNT Win2000 WinXP Win2003 Vista Win2008 Win7
下载地址: 奇虎360安全卫士

  据分析,FakeAV木马具有篡改浏览器首页,收集和上传受害者信息,以及强制安装多款播放器等危害,网民可使用360安全卫士将其拦截查杀。

  安全机构研究报告表明,假冒杀毒软件的木马自从2006年开始流行,是国外十分猖獗的一种网络诈骗手段。Google数据显示,该类威胁已占据全部恶意软件的15%。就在不久前的6月份,美国警方联合欧洲7国执法部门破获一起假冒杀毒软件诈骗案,涉案金额超过7200万美元,而微软也曾专门为删除某款假冒杀毒软件发布补丁。

  根据360安全专家介绍,FakeAV木马之所以能够骗到不少网民,主要依靠网页动画制造出“电脑中毒”的假象。此前,一个名为“广告炸弹”的木马甚至设计出“电脑即将高温爆炸”的圈套,欺骗网民付费购买某款软件的注册码。如果网友将这类网页关闭,所有“中毒”现象都会不治自愈。

  专家提示,如果有网民电脑感染了FakeAV木马,应及时下载使用360安全卫士进行全盘扫描,以免个人重要数据被木马窃取。

  附:FakeAV木马分析

  一:不法分子首先通过论坛链接、电子邮件等方式将用户引导至hxxp://you-o.com/windows-safe/b.html,并弹出伪造“电脑中毒”现象的提示:

360
图一

  点击确定后出现一个弹窗和下载链接,欺骗用户下载:

360
图二

  该网页还会提示访问者修改主页:

360
图三

  之后下载一个假冒Windows补丁的恶意程序(FakeAV木马):

360
图四

键盘也能翻页,试试“← →”键

相关文章

关注我们

最新资讯离线随时看 聊天吐槽赢奖品