随着黑客和病毒制造者的手法越来越多的被全球普通计算机用户所熟知,很长一段时间内,病毒和木马的表现显得乏善可陈。正所谓道高一尺魔高一丈,源于回报丰厚的黑色产业链支持,黑客们开始把眼光瞄上了网络钓鱼,然而传统的“钓鱼”由于一眼就可以从地址栏中发现异同,其隐蔽性非常差,所以黑客们把钓鱼的方式做了一个Updata,使用诱骗用户下载软件的方式进一步危害用户的账户安全。
相对于网页方式的“钓鱼”,软件方式的“钓鱼”隐蔽性更强,由于软件本身的特点,可以开发的更炫、更酷,更仿真。黑客也许只需要雇佣一个合格的UI设计师以及一个会用VB的程序员,就可以源源不断的开发出多款“鱼饵”了。相比真正的软件而言,鱼饵只是看起来美味,一旦咬上去,就会发现真要了老命。
去年AVG中国病毒实验室跟大家列举了几个经典的假冒杀软(FakeAV),最近AVG中国实验室截获到假冒MSE(微软的一款杀毒软件)的升级版本,界面更“漂亮”,更具迷惑性。AVG中国提醒您加以区分,以免上当受骗。
1.病毒运行后(通过假冒网站下载,或者通过其他病毒捆绑),会弹出温馨提示框,告知你系统已经中毒,需要处理:
2.按照这个“MSE”的提示,点击清除后,系统开始似模似样的进行“清除”动作。
3.稍微等待一会,系统提示病毒清除后,会告知你,系统存在系统漏洞。
4.同时建议用户安装Windows Express Settings(注意这里的缩写就由WSE变成WES)了。我们也发现了,外国友人也很爱开这种文字缩写方面的玩笑。这对计算机知识一知半解的人来说,是危害最大的。“可能,大概,WES和MSE是一样的吧?”黑客们正是抓住了用户的这一潜在想法。
5.重启后,发现手法还是很老套,依然是替换了login.scr,实现在系统启动之后,桌面显示之前弹出假冒的杀软界面,伪装成开机自动扫描效果。
6.默认开始扫描,扫描完成后,查到很多病毒。
7. 如果你点击清除,那么它会告诉你,你需要购买一个序列号以正常使用它。而这一步就是钓鱼的最终一步了。
8.点击Purchase License(购买序列号)进入一个看起来很正规的购物网站。然而如果你真的输入了自己的银行卡信息,那么你的严重损失就开始了。黑客拿到你的卡号肯定不仅仅只是留个纪念那么简单。
至此,这次钓鱼事件就算是一个终结了,然而我们看到,黑客们的“专业性”越来越强,伪装的也更好,这就要求我们需要有一个更好更体贴的杀软来为此保驾护航。