狼又來了,Microsoft Security Essentials 山寨版再起

狼又來了,Microsoft Security Essentials 山寨版再起

微軟自家的Microsoft Security Essentials防毒產品相當知名。先前曾經有駭客刻意做了一款Security Essentials來揶揄微軟,內容卻是恐嚇用戶要付費購買其他防毒軟體。微軟強調,這是木馬程式,透過欺騙手段讓用戶下載惡意程式,不可不慎。

根據微軟自家Windows Security Blog的報導,先前已經被微軟官方列為黑名單的假Security Essentials,最近又有死灰復燃的現象。他們會透過偷渡下載(drive-by download)的安裝方式,誘使用戶下載惡意程式到系統中,造成損失。而這隻木馬程式,被命名為win32/FakePAV

微軟表示,假的Security Essentials運作的時候乍看跟真的沒兩樣,甚至還會正經八百的幫你掃描是否遭到感染。但跟真的不一樣的是,假的Security Essentials會提示請你安裝更強的防毒軟體來保護你的系統,甚至還列出了許多防毒廠商的商標跟下載連結。只是這些連結當然也是假的,只會帶使用者下載更危險的病毒下來而已。

Windows Security Blog據說弄到了表面上仍是Security Essentials,實際上卻是win32/FakePAV的檔案,安裝之後,軟體會竄改開機啟動資料,讓木馬能夠在開機後自動啟動。當然,連掃描都做的跟真的一樣,如果後面沒有漏出狐狸尾巴的話。

狼又來了,Microsoft Security Essentials 山寨版再起

▲掃描下去,沒多久會看到有可疑的物件(圖片來源:Windows Security Blog

狼又來了,Microsoft Security Essentials 山寨版再起

▲還可以拉開細節來看,這可不妙,被感染的是iexplorer.exe(圖片來源:Windows Security Blog

狼又來了,Microsoft Security Essentials 山寨版再起

▲而且假防毒會說清不掉,要用線上掃描(圖片來源:Windows Security Blog

狼又來了,Microsoft Security Essentials 山寨版再起

▲點下去會看到琳琅滿目許多防毒大廠,但都是假象(圖片來源:Windows Security Blog

狼又來了,Microsoft Security Essentials 山寨版再起

▲當然,這時候下載的「清毒工具」都是有問題的(圖片來源:Windows Security Blog

微軟表示,就算被假的Security Essentials綁標,用真的Security Essentials還是能解,而且是免費的。早在今年年初時,微軟就已經注意到這個木馬,並加入惡意程式清單中,但最近卻又有開始蠢動的趨勢,而微軟也強調,若需要乾淨的Security Essentials,從官方網站http://www.microsoft.com/security_essentials/下載會是最理想的方案。

消息來源:Windows Security Blog

最狂嘴砲戰鬥哥 Amola Li
作者

前 T 客邦技術編輯 目前為天橋下說書的

使用 Facebook 留言
Charlie Chou
1.  Charlie Chou (發表於 2010年10月26日 21:59)
這可是我Eee PC 701SD御用的防毒軟體啊...
但我都是到官網去下載的...

這玩意省資源又還不確用
缺點是最下面的字會被切掉...
(但這是Eee PC的問題吧...)
Fd653d5708486e97f6ca5a9494d8d608?size=48&default=wavatar
2.  黒理 (發表於 2010年10月27日 00:15)
這木馬還真有趣......
如果給的連結是真的就更有趣了(炸
Ad28c1aa5ae2dbea6b1774052b70694c?size=48&default=wavatar
6.  ps2 (發表於 2010年10月27日 15:00)
因為駭客真正的意思是,就算你用了列出的那些防毒軟體,其實還是阻擋不了他們的入侵~XD

而且如果你都已經安裝假的軟體進去,就算微軟真的SE可以幫你解除假的,問題是當初安裝假軟體進去時,誰說他「只有」安裝這個咚咚?

所以真的SE,有辦法做到幫你清除假的SE所做的一切嗎?微軟也未免太高估自己了
發表回應
謹慎發言,尊重彼此。按此展開留言規則