在过去我们已经报道过病毒通过巧妙的伪装欺骗用户的新闻,今天又出现一种新病毒把自己伪装成欲救天下用户于危难之中的安全软件以欺骗用户,并美其名曰“rootkit毁灭者”(英文名RootkitBuster)。令人难辨真假的是,这个叫做“rootkit毁灭者”的木马竟伪装成趋势科技旗下同名的安全产品,让人防不胜防。
图 1 木马装得还挺像的
趋势科技发表公告说,用户可能会因为点击某些链接而被重定向到某些下载站点的“Rootkit毁灭者”的下载链接上。并且,这一“rootkit毁灭者”只是披上了伪善的羊皮,其实质却是木马。
记得我们以前看过类似的病毒伪装后欺骗用户的新闻,但是这次的“rootkit毁灭者”跟以前的有两点不同:一是它利用某些网站用户注册的邮件地址以垃圾邮件的方式传播给更多的用户;二是这种伪安全软件另一个目的是收集更多的邮件地址信息,带有明显的传播垃圾邮件的性质。
趋势科技将这种伪安全软件“rootkit毁灭者”命名为TROJ_FAKEBUSTR.A,这种木马能感染Windows大部分操作系统,包括XP及Server 2003。
一旦这种木马成功欺骗用户安装以后,木马会弹出一个窗口,要求用户输入用户名及有效的邮件地址以便完成注册获取免费的升级服务。趋势科技解释说,用户输入的数据信息被该木马转发给远程用户,这些用户名和邮件地址信息很可能作为垃圾邮件地址进行传播或利用收集到的地址信息给相关用户发送其他恶意的程序。
可问题远不止上面所陈述的那么简单。趋势科技介绍说,不管你试图下载安全软件还是其他软件都有可能在网站上染上这种木马。因此,在网站上下载其他格式的软件都应额外地小心。
所幸的是,这种伪安全软件“rootkit毁灭者”目前已包含在多家安全软件的病毒库中,尽管披上了羊皮,但是只要用户及时升级病毒库,还是可以揭穿那张伪善的羊皮的。
- 用Photoshop给漂亮的烫发MM抠图
- Photoshop透明婚纱抠图大法
- Photoshop:让MM做个“变色龙”
- 用Photoshop来制作一款精美的宝宝照片墙
- Photoshop绝色美女通道抠图法
- 用Photoshop教你打造绚丽光芒效果
巧巧读书:http://www.qqread.com/itlife/o393033.html
更多内容请看木马专区、安全频道、病毒/木马/恶意软件专题,或进入讨论组讨论。
相关专题
- 木马专区 (879篇文章)
- 安全频道 (11324篇文章)
- 病毒/木马/恶意软件 (3402篇文章)
- 病毒/木马/蠕虫 (3361篇文章)
- 微软面临8大棘手问题 盖茨离开的不是时候? (41次浏览)
- 在线服务足以打败离线软件的十个理由 (1次浏览)
- 南方都市报评张殊凡事件 这个世界很黄很暴力 (0次浏览)
- 黑夜还是黎明?专业人士综合点评珊瑚虫案 (0次浏览)
- 后企鹅时代 (0次浏览)
- 评论:史玉柱吃透了中国人的人性 (0次浏览)
- 敏捷真的是玄而又玄的“文化”吗? (0次浏览)
- 思科:2007年的7大背运 (0次浏览)
- 2007六大令人失望的IT应用事件 (0次浏览)
- 2008十大IT应用热点猜想 (0次浏览)
