相对于网页方式的“钓鱼”,软件方式的“钓鱼”隐蔽性更强,由于软件本身的特点,可以开发的更炫、更酷,更仿真。黑客也许只需要雇佣一个合格的UI设计师以及一个会用VB的程序员,就可以源源不断的开发出多款“鱼饵”了。相比真正的软件而言,鱼饵只是看起来美味,一旦咬上去,就会发现真要了老命。
去年AVG中国病毒实验室跟大家列举了几个经典的假冒杀软(FakeAV),最近AVG中国实验室截获到假冒MSE(微软的一款杀毒软件)的升级版本,界面更“漂亮”,更具迷惑性。AVG中国提醒您加以区分,以免上当受骗。
点击下载AVG永久免费中文版:http://www.skycn.com/soft/64171.html
1. 病毒运行后(通过假冒网站下载,或者通过其他病毒捆绑),会弹出温馨提示框,告知你系统已经中毒,需要处理:
2. 按照这个“MSE”的提示,点击清除后,系统开始似模似样的进行“清除”动作。
3. 稍微等待一会,系统提示病毒清除后,会告知你,系统存在系统漏洞。
4. 同时建议用户安装Windows Express Settings(注意这里的缩写就由WSE变成WES)了。我们也发现了,外国友人也很爱开这种文字缩写方面的玩笑。这对计算机知识一知半解的人来说,是危害最大的。“可能,大概,WES和MSE是一样的吧?”黑客们正是抓住了用户的这一潜在想法。
5. 重启后,发现手法还是很老套,依然是替换了login.scr,实现在系统启动之后,桌面显示之前弹出假冒的杀软界面,伪装成开机自动扫描效果
本文来源:天空软件 作者:佚名