马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
近几周,网络上出现了一款名为卡巴斯基互联网安全套装7.0简体中文版的杀毒软件,并在各大论坛推广散布。当用户下载安装后突然弹出一个警告窗口说“卡巴斯基7.0刚刚检测您的电脑,发现电脑里面有灰鸽子木马程序!”(见图)。: H" T1 `3 r+ e! b5 d& I
# O0 V' n4 E( A f7 o9 W# ]
' g! {7 X3 x7 jhttp://bbs.cpcw.com/attachments/month_0707/20070706_a91556f5c5ae5c8eb88bKwAWyCm81Y0N.jpg http://bbs.cpcw.com/images/style/default/attachimg.gif
; e, s" y- T) m! J: xhttp://bbs.cpcw.com/images/attachicons/image.gif image006.jpg (4.21 KB)
' j7 t j) a e$ q8 N2007-7-6 15:40
2 _# }- J) j) }: X. F$ r! A2 V$ B3 f4 v9 N4 z. r
7 f5 t" T ?% D2 l
0 l( a& o$ @2 f+ x% ^
) c! i% r8 m8 g2 |4 `1 z" c
( Q {3 ?9 X1 ^/ i, {( \9 p ~3 T% `- Q: S! S1 _* B' u
这就奇怪了,包括卡巴斯基在内的全球绝大多数杀毒软件通常是以英文名命名病毒的,且都有详细变种代码,例如“Trojan.win32.agent.afb”,什么时候突然变得这么本土化,还弹出提示有灰鸽子木马的中文窗口,居然连个版本号都没有。
: r* m. u& I# P0 I& E# g点击“确定”,又弹出窗口要求到http://www.kaspersky7.com.cn/kaspersky7.htm 下载安装Picasa,才能激活卡巴斯基7.0。这就更奇怪了,Picasa是Google的照片管理软件,什么时候跟卡巴斯基扯上关系呢?打开该地址后就可以发现这是一个伪造的网页,整个页面除了Picasa的下载链接之外,所有链接都不能点击。! j1 K0 }1 J+ o( M2 e
原来所谓的卡巴斯基7.0是由骗子伪造的,他们通过 Picasa的下载获得了Google AdSense的广告收益。检测到灰鸽子木马根本就是假的,所幸这个假冒的卡巴7.0没有对用户系统造成较大损害。
5 r7 T# K _( ?/ {8 N. P目前卡巴斯基中国已经发表了声明澄清事实,并未对外正式发布过卡巴斯基互联网安全套装7.0简体中文版。回顾整个事件我们发现,正是用户对杀毒软件的过度溺爱和追捧才让骗子得逞,及时更新杀毒软件固然是良好习惯,但也不能轻易听信小道消息一味追赶新潮,反而中了骗子设下的圈套。
% ^2 V! w' I I% [
! r+ b: e- z% t8 a下周安全情况预警 高7 ^# R! \3 o f4 F
病毒名称:“KL木马下载器变种O(Win32.Kldown.o)”& f$ V9 M0 T8 ?0 ^
病毒类型:文件型病毒, C+ |& c) I- i9 p0 i7 f( e
危害程度:★★★☆# n Z1 p% k4 q$ V2 i" j
中毒症状:通过恶意网站传播,感染.exe等可执行文件,自动从后台下载其他病毒和盗号木马。被感染的软件安装包文件及电子书将出现错误无法运行。4 Y' Z' @5 Q, L0 Q/ I
防范办法:断开网络进入安全模式全盘查杀,注意将被感染的重要文件压缩异地备份寻求修复,以防部分杀毒软件直接删除造成损失。
# j s) t3 S5 Y f/ V' J) v4 F4 ]: x5 ~
下周安全情况预警 中& T7 L6 o Y! L4 d
病毒名称:“QQ大盗”变种qjt(Trojan/PSW.QQPass.qjt)”
) ^# R; |. o; J: U病毒类型:木马
2 d6 s8 y. v9 c4 a2 s7 q; n危害程度:★★( y9 P C. j2 N! v$ n' j* t/ R2 @
中毒症状:“QQ大盗”家族最新变种,已演变为专门生成盗取QQ帐户、密码的木马生成器。病毒运行后释放木马程序,盗取QQ账户和密码,发送至预先设置好的恶意站点或电子信箱。
. P4 X/ p; c1 }; L防范办法:开启网络防火墙拦截不明程序访问网络,进入安全模式全盘杀毒。建议登录前先运行QQ医生进行安全检测。 | 
发表于 2007-7-7 18:01:08