科技网

当前位置: 首页 >电商

台湾微软网站遭盗版木马暗藏窃取信息

电商
来源: 作者: 2019-03-09 22:51:26

5月8日,江民反病毒中心监测到,一个假冒台湾微软站()暗藏“天堂杀手”木马病毒(Trojan/),用户只要点击就会感染该病毒,丢失游戏账号和密码。由于微软在台湾拥有众多用户,民很可能会错误输入址从而被病毒感染。这是最近继假google站后又一通过假冒知名站传播病毒的案例。

江民反病毒专家介绍,假冒站首页和真台湾微软站()完全一致。用户点击假冒台湾微软站首页并不会中毒,但当用户访问该站上的恶意页http://w**. 时, 该页会利用IE浏览器的MHT文件下载执行漏洞,在用户不知情的情况下下载恶意CHM文件(http://w**.)并运行内嵌其中的木马程序。该木马病毒会记录用户键盘输入,盗取天堂游戏的帐号密码,通过其自带的SMTP引擎把获得的非法信息通过电子邮件发送给病毒作者。

从2004年开始,

台湾微软网站遭盗版木马暗藏窃取信息

国内假冒知名站进行络欺诈的案件频频发生。2004年7月19日,江民反病毒中心监测到,一个最新出现的恶意站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送币”的虚假消息,诱使更多用户访问该站造成感染。而且该恶意站的域名看起来竟然与联想官方站没有任何差别!此外,中国工商银行、21cn站都出现了假冒站事件。五一前夕连搜索引擎巨无霸Google站也遭盗版,假站也暗藏高危病毒。来自国际反络诈骗组织的报告显示,中国已经成为仅次于美国、世界上第二大拥有仿冒域名及站的国家,占全球域名仿冒总份额的12%。

江民反病毒专家何公道分析认为,假冒站已经成为病毒传播、黑客攻击的重要手段。

特别是注册与著名站拼写类似的域名,期待用户误敲址访问,如果用户没有防护措施就会立即感染病毒。黑客利用这些病毒来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等,随后利用骗得的账号和密码窃取受骗者金钱。此次假台湾微软站,目的就是通过植入病毒获取用户天堂游戏账号信息。

专家建议,针对假冒站传播病毒这种新情况,用户可安装使用正版杀毒软件查杀和拦截病毒或恶意代码,开启杀毒软件的“隐私信息保护”功能保护自己的敏感信息。作为普通用户,根本上还是要提高络安全意识。据悉,KV2005AAA版新增木马一扫光功能组件,能防杀所有木马病毒,开启杀毒软件实时监控并升级病毒库,可有效保护用户不受假冒站侵害。

相关推荐