黑客“釣魚(yú)”手法隱蔽，冒充MSE殺毒軟件升級(jí)

Win7之家（ afsion.com.cn）：黑客“釣魚(yú)”手法隱蔽，冒充MSE殺毒軟件升級(jí)

作者：smile

隨著黑客和病毒制造者的手法越來(lái)越多的被全球普通計(jì)算機(jī)用戶所熟知，很長(zhǎng)一段時(shí)間內(nèi)，病毒和木馬的表現(xiàn)顯得乏善可陳。正所謂道高一尺魔高一丈，源于回報(bào)豐厚的黑色產(chǎn)業(yè)鏈支持，黑客們開(kāi)始把眼光瞄上了網(wǎng)絡(luò)釣魚(yú)，然而傳統(tǒng)的“釣魚(yú)”由于一眼就可以從地址欄中發(fā)現(xiàn)異同，其隱蔽性非常差，所以黑客們把釣魚(yú)的方式做了一個(gè) Updata ，使用誘騙用戶下載軟件的方式進(jìn)一步危害用戶的賬戶安全。

相對(duì)于網(wǎng)頁(yè)方式的“釣魚(yú)”，軟件方式的“釣魚(yú)”隱蔽性更強(qiáng)，由于軟件本身的特點(diǎn)，可以開(kāi)發(fā)的更炫、更酷，更仿真。黑客也許只需要雇傭一個(gè)合格的 UI 設(shè)計(jì)師以及一個(gè)會(huì)用 VB 的程序員，就可以源源不斷的開(kāi)發(fā)出多款“魚(yú)餌”了。相比真正的軟件而言，魚(yú)餌只是看起來(lái)美味，一旦咬上去，就會(huì)發(fā)現(xiàn)真要了老命。

去年 AVG 中國(guó)病毒實(shí)驗(yàn)室跟大家列舉了幾個(gè)經(jīng)典的假冒殺軟（ FakeAV ），最近 AVG 中國(guó)實(shí)驗(yàn)室截獲到假冒 MSE （微軟的一款殺毒軟件）的升級(jí)版本，界面更“漂亮”，更具迷惑性。 AVG 中國(guó)提醒您加以區(qū)分，以免上當(dāng)受騙。

1. 病毒運(yùn)行后（通過(guò)假冒網(wǎng)站下載，或者通過(guò)其他病毒捆綁），會(huì)彈出溫馨提示框，告知你系統(tǒng)已經(jīng)中毒，需要處理：

2. 按照這個(gè)“ MSE ”的提示，點(diǎn)擊清除后，系統(tǒng)開(kāi)始似模似樣的進(jìn)行“清除”動(dòng)作。

3. 稍微等待一會(huì)，系統(tǒng)提示病毒清除后，會(huì)告知你，系統(tǒng)存在系統(tǒng)漏洞。

4. 同時(shí)建議用戶安裝 Windows Express Settings （注意這里的縮寫(xiě)就由 WSE 變成 WES ）了。我們也發(fā)現(xiàn)了，外國(guó)友人也很愛(ài)開(kāi)這種文字縮寫(xiě)方面的玩笑。這對(duì)計(jì)算機(jī)知識(shí)一知半解的人來(lái)說(shuō)，是危害最大的。“可能，大概， WES 和 MSE 是一樣的吧？”黑客們正是抓住了用戶的這一潛在想法。

5. 重啟后，發(fā)現(xiàn)手法還是很老套，依然是替換了 login.scr ，實(shí)現(xiàn)在系統(tǒng)啟動(dòng)之后，桌面顯示之前彈出假冒的殺軟界面，偽裝成開(kāi)機(jī)自動(dòng)掃描效果

6. 默認(rèn)開(kāi)始掃描，掃描完成后，查到很多病毒。

7. 如果你點(diǎn)擊清除，那么它會(huì)告訴你，你需要購(gòu)買(mǎi)一個(gè)序列號(hào)以正常使用它。而這一步就是釣魚(yú)的最終一步了。

8. 點(diǎn)擊 Purchase License （購(gòu)買(mǎi)序列號(hào)）進(jìn)入一個(gè)看起來(lái)很正規(guī)的購(gòu)物網(wǎng)站。然而如果你真的輸入了自己的銀行卡信息，那么你的嚴(yán)重?fù)p失就開(kāi)始了。黑客拿到你的卡號(hào)肯定不僅僅只是留個(gè)紀(jì)念那么簡(jiǎn)單。

至此，這次釣魚(yú)事件就算是一個(gè)終結(jié)了，然而我們看到，黑客們的“專(zhuān)業(yè)性”越來(lái)越強(qiáng)，偽裝的也更好，這就要求我們需要有一個(gè)更好更體貼的殺軟來(lái)為此保駕護(hù)航。