黑客“釣魚”手法隱蔽，冒充MSE殺毒軟件升級

Win7之家（ www.airtaxifl.com）：黑客“釣魚”手法隱蔽，冒充MSE殺毒軟件升級

作者：smile

隨著黑客和病毒制造者的手法越來越多的被全球普通計算機(jī)用戶所熟知，很長一段時間內(nèi)，病毒和木馬的表現(xiàn)顯得乏善可陳。正所謂道高一尺魔高一丈，源于回報豐厚的黑色產(chǎn)業(yè)鏈支持，黑客們開始把眼光瞄上了網(wǎng)絡(luò)釣魚，然而傳統(tǒng)的“釣魚”由于一眼就可以從地址欄中發(fā)現(xiàn)異同，其隱蔽性非常差，所以黑客們把釣魚的方式做了一個 Updata ，使用誘騙用戶下載軟件的方式進(jìn)一步危害用戶的賬戶安全。

相對于網(wǎng)頁方式的“釣魚”，軟件方式的“釣魚”隱蔽性更強(qiáng)，由于軟件本身的特點，可以開發(fā)的更炫、更酷，更仿真。黑客也許只需要雇傭一個合格的 UI 設(shè)計師以及一個會用 VB 的程序員，就可以源源不斷的開發(fā)出多款“魚餌”了。相比真正的軟件而言，魚餌只是看起來美味，一旦咬上去，就會發(fā)現(xiàn)真要了老命。

去年 AVG 中國病毒實驗室跟大家列舉了幾個經(jīng)典的假冒殺軟（ FakeAV ），最近 AVG 中國實驗室截獲到假冒 MSE （微軟的一款殺毒軟件）的升級版本，界面更“漂亮”，更具迷惑性。 AVG 中國提醒您加以區(qū)分，以免上當(dāng)受騙。

1. 病毒運(yùn)行后（通過假冒網(wǎng)站下載，或者通過其他病毒捆綁），會彈出溫馨提示框，告知你系統(tǒng)已經(jīng)中毒，需要處理：

2. 按照這個“ MSE ”的提示，點擊清除后，系統(tǒng)開始似模似樣的進(jìn)行“清除”動作。

3. 稍微等待一會，系統(tǒng)提示病毒清除后，會告知你，系統(tǒng)存在系統(tǒng)漏洞。

4. 同時建議用戶安裝 Windows Express Settings （注意這里的縮寫就由 WSE 變成 WES ）了。我們也發(fā)現(xiàn)了，外國友人也很愛開這種文字縮寫方面的玩笑。這對計算機(jī)知識一知半解的人來說，是危害最大的�！翱赡�，大概， WES 和 MSE 是一樣的吧？”黑客們正是抓住了用戶的這一潛在想法。

5. 重啟后，發(fā)現(xiàn)手法還是很老套，依然是替換了 login.scr ，實現(xiàn)在系統(tǒng)啟動之后，桌面顯示之前彈出假冒的殺軟界面，偽裝成開機(jī)自動掃描效果

6. 默認(rèn)開始掃描，掃描完成后，查到很多病毒。

7. 如果你點擊清除，那么它會告訴你，你需要購買一個序列號以正常使用它。而這一步就是釣魚的最終一步了。

8. 點擊 Purchase License （購買序列號）進(jìn)入一個看起來很正規(guī)的購物網(wǎng)站。然而如果你真的輸入了自己的銀行卡信息，那么你的嚴(yán)重?fù)p失就開始了。黑客拿到你的卡號肯定不僅僅只是留個紀(jì)念那么簡單。

至此，這次釣魚事件就算是一個終結(jié)了，然而我們看到，黑客們的“專業(yè)性”越來越強(qiáng)，偽裝的也更好，這就要求我們需要有一個更好更體貼的殺軟來為此保駕護(hù)航。