2010.10.26 21:46

狼又來了,Microsoft Security Essentials 山寨版再起

ADVERTISEMENT

微軟自家的防毒產品相當知名。先前曾經有駭客刻意做了一款Security Essentials來揶揄微軟,內容卻是恐嚇用戶要付費購買其他防毒軟體。微軟強調,這是木馬程式,透過欺騙手段讓用戶下載惡意程式,不可不慎。

根據微軟自家的報導,先前已經被微軟官方列為黑名單的假Security Essentials,最近又有死灰復燃的現象。他們會透過偷渡下載(drive-by download)的安裝方式,誘使用戶下載惡意程式到系統中,造成損失。而這隻木馬程式,被命名為win32/FakePAV

微軟表示,假的Security Essentials運作的時候乍看跟真的沒兩樣,甚至還會正經八百的幫你掃描是否遭到感染。但跟真的不一樣的是,假的Security Essentials會提示請你安裝更強的防毒軟體來保護你的系統,甚至還列出了許多防毒廠商的商標跟下載連結。只是這些連結當然也是假的,只會帶使用者下載更危險的病毒下來而已。

ADVERTISEMENT

Windows Security Blog據說弄到了表面上仍是Security Essentials,實際上卻是win32/FakePAV的檔案,安裝之後,軟體會竄改開機啟動資料,讓木馬能夠在開機後自動啟動。當然,連掃描都做的跟真的一樣,如果後面沒有漏出狐狸尾巴的話。

▲掃描下去,沒多久會看到有可疑的物件(圖片來源:)

ADVERTISEMENT

▲還可以拉開細節來看,這可不妙,被感染的是iexplorer.exe(圖片來源:)

ADVERTISEMENT

▲而且假防毒會說清不掉,要用線上掃描(圖片來源:)

▲點下去會看到琳琅滿目許多防毒大廠,但都是假象(圖片來源:)

ADVERTISEMENT

▲當然,這時候下載的「清毒工具」都是有問題的(圖片來源:)

微軟表示,就算被假的Security Essentials綁標,用真的Security Essentials還是能解,而且是免費的。早在今年年初時,微軟就已經注意到這個木馬,並加入惡意程式清單中,但最近卻又有開始蠢動的趨勢,而微軟也強調,若需要乾淨的Security Essentials,從官方網站下載會是最理想的方案。

消息來源:

ADVERTISEMENT