天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

假冒MSE换新装,AVG助你巧预防

2011-3-5天空软件佚名
p>  随着黑客和病毒制造者的手法越来越多的被全球普通计算机用户所熟知,很长一段时间内,病毒和木马的表现显得乏善可陈。正所谓道高一尺魔高一丈,源于回报丰厚的黑色产业链支持,黑客们开始把眼光瞄上了网络钓鱼,然而传统的“钓鱼”由于一眼就可以从地址栏中发现异同,其隐蔽性非常差,所以黑客们把钓鱼的方式做了一个Updata,使用诱骗用户下载软件的方式进一步危害用户的账户安全。

  相对于网页方式的“钓鱼”,软件方式的“钓鱼”隐蔽性更强,由于软件本身的特点,可以开发的更炫、更酷,更仿真。黑客也许只需要雇佣一个合格的UI设计师以及一个会用VB的程序员,就可以源源不断的开发出多款“鱼饵”了。相比真正的软件而言,鱼饵只是看起来美味,一旦咬上去,就会发现真要了老命。

  去年AVG中国病毒实验室跟大家列举了几个经典的假冒杀软(FakeAV),最近AVG中国实验室截获到假冒MSE(微软的一款杀毒软件)的升级版本,界面更“漂亮”,更具迷惑性。AVG中国提醒您加以区分,以免上当受骗。

  点击下载AVG永久免费中文版:http://www.skycn.com/soft/64171.html

  1.      病毒运行后(通过假冒网站下载,或者通过其他病毒捆绑),会弹出温馨提示框,告知你系统已经中毒,需要处理:

  

  2.      按照这个“MSE”的提示,点击清除后,系统开始似模似样的进行“清除”动作。

  

  3.      稍微等待一会,系统提示病毒清除后,会告知你,系统存在系统漏洞。

  

  4.      同时建议用户安装Windows Express Settings(注意这里的缩写就由WSE变成WES)了。我们也发现了,外国友人也很爱开这种文字缩写方面的玩笑。这对计算机知识一知半解的人来说,是危害最大的。“可能,大概,WES和MSE是一样的吧?”黑客们正是抓住了用户的这一潜在想法。

  

  5.      重启后,发现手法还是很老套,依然是替换了login.scr,实现在系统启动之后,桌面显示之前弹出假冒的杀软界面,伪装成开机自动扫描效果

  

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行