移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

谨防软件式钓鱼:危害性远甚网页钓鱼

时间:2011-05-03 15:15来源: 点击:
随着和制造者的手法越来越多的被全球普通计算机用户所熟知,很长一段时间内,病毒和的表现显得乏善可陈。
Tags网页钓鱼(7)  

  随着和制造者的手法越来越多的被全球普通计算机用户所熟知,很长一段时间内,病毒和的表现显得乏善可陈。正所谓道高一尺魔高一丈,源于回报丰厚的支持,黑客们开始把眼光瞄上了,然而传统的“钓鱼”由于一眼就可以从地址栏中发现异同,其隐蔽性非常差,所以黑客们把钓鱼的方式做了一个Updata,使用诱骗用户下载软件的方式进一步危害用户的账户安全。

  相对于网页方式的“钓鱼”,软件方式的“钓鱼”隐蔽性更强,由于软件本身的特点,可以开发的更炫、更酷,更仿真。黑客也许只需要雇佣一个合格的UI设计师以及一个会用VB的程序员,就可以源源不断的开发出多款“鱼饵”了。相比真正的软件而言,鱼饵只是看起来美味,一旦咬上去,就会发现真要了老命。

  去年AVG中国病毒实验室跟大家列举了几个经典的假冒杀软(FakeAV),最近AVG中国实验室截获到假冒MSE(的一款)的升级版本,界面更“漂亮”,更具迷惑性。AVG中国提醒您加以区分,以免上当受骗。

  1.病毒运行后(通过假冒网站下载,或者通过其他病毒捆绑),会弹出温馨提示框,告知你系统已经中毒,需要处理:

  2.按照这个“MSE”的提示,点击清除后,系统开始似模似样的进行“清除”动作。

  3.稍微等待一会,系统提示病毒清除后,会告知你,系统存在系统漏洞。

  4.同时建议用户安装Windows Express Settings(注意这里的缩写就由WSE变成WES)了。我们也发现了,外国友人也很爱开这种文字缩写方面的玩笑。这对计算机知识一知半解的人来说,是危害最大的。“可能,大概,WES和MSE是一样的吧?”黑客们正是抓住了用户的这一潜在想法。

  5.重启后,发现手法还是很老套,依然是替换了login.scr,实现在系统启动之后,桌面显示之前弹出假冒的杀软界面,伪装成开机自动扫描效果

  6.默认开始扫描,扫描完成后,查到很多病毒。

  7. 如果你点击清除,那么它会告诉你,你需要购买一个序列号以正常使用它。而这一步就是钓鱼的最终一步了。

  8.点击Purchase License(购买序列号)进入一个看起来很正规的购物网站。然而如果你真的输入了自己的银行卡信息,那么你的严重损失就开始了。黑客拿到你的卡号肯定不仅仅只是留个纪念那么简单。

  至此,这次钓鱼事件就算是一个终结了,然而我们看到,黑客们的“专业性”越来越强,伪装的也更好,这就要求我们需要有一个更好更体贴的杀软来为此保驾护航。

相关文章
------分隔线----------------------------

推荐内容