恶意程序的传播者为了攻击Windows用户以实现其非法目的几乎不择手段,而近日来,AVG捕获到的一款冒充微软Windows激活的欺诈程序,该程序利用非法手段骗取您信用卡的账号和密码,并利用冒充公安机关,锁住您的计算机,要求付款才能解锁。
冒充微软的恶意程序执行后会禁用系统的任务管理器,隐藏桌面和任务栏。然后显示出一个windows激活的窗口。告诉你,“您的windows副本被其他用户激活,为了减少盗版,请重新激活您的windows副本。我们将要获取您的付款详情,您的信用卡不会再次支付……”此类信息,并附有微软的网站链接,同时给予两个选择:通过网络激活windows和稍后激活。和windows原有的激活窗口风格十分相似,做得以假乱真。
大部分人会选择稍后激活的选项。稍后激活被选择后,该程序会关闭系统,系统关闭时会首先向该程序发送关闭消息,由于此程序设置了ProcessBreakOnTermination标志,该程序一退出就会引发系统关键进程结束的错误,导致windows被强制蓝屏。
蓝屏后的系统将会自动重启,启动后windows激活的窗口又会再次出现,此时,大部分人将会选择通过网络激活,之后则会出现要求你填信用卡和个人信息的页面。
点击Next后,如果填入的数据格式无误,个人信息和信用卡信息会被传到指定的网站。
将这些信息解码后得到下图所示代码:
可以看到,这些传输的数据就是刚才填入的个人信用卡信息。这就是AVG公司截取的此次关于冒牌微软欺诈程序的的整个网络欺诈过程。
为了保障个人信用卡信息安全和财务安全,AVG提醒您:对网络上索取银行账号密码的行为,一定要提高警惕;同时,要有良好的上网习惯,定期为您的电脑进行安全扫描,让网络罪犯无机可乘。