如果受害者被骗,木马就会下载其他恶意文件,使黑客远程窃取数据。
TrendLabs的工程师发现了一种新的欺骗方法,就是使用假Adobe更新在受害者的机器上安装木马。
毫无戒心的受害人在访问一个有恶意代码的网站时,就有可能陷入陷阱。趋势科技研究团队的工程师发现网络罪犯使用这种方法将木马和Troj_Faykdobe放入受害者的机器上。
“这个恶意软件有跟Adobe更新一致的图标和版本描述,这使它能够绕过杀毒软件和系统分析师来欺骗用户,使他们相信它是合法的”,趋势技术通信团队的 Oscar Abendan在 TrendLabs恶意软件博客中写道。
TrendLabs威胁应对工程师Jessa De La Torre对该木马进行了分析。根据De La Torre,木马漏掉其他的恶意程序来终止某些程序和联系远程服务器。电脑犯罪分子可以通过远程控制来窃取受害人帐户凭据和其他数据。
这个木马程序似乎并不影响微软Vista或Windows 7用户。它在Windows 98、ME、NT、2000、XP和Server 2003上运行。
早在10月,臭名昭著的Koobface僵尸网络就蔓延到Facebook,使用模板嵌入到假的YouTube网页内来欺骗升级Adobe Flash的用户。和上面的攻击技术一样,网络罪犯使用合法网站来携带恶意代码。
欺骗更新实用程序的技术一直被采用,而且作为流氓防病毒趋势的一部分变得越来越流行。scareware使用编码,就像它是Windows恶意软件威胁检测的一部分。
【编辑推荐】
