22 元月, 2010 07:14
推文( 0 )
本部落格曾報導過35則熱門新聞關鍵字 被下毒 ,現在假防毒軟體又用雷同的手法,對準 Microsoft Office 用戶。
在Microsoft Office網站搜尋 “delete meeting without notifying invitees,”(刪除會議通知但不通知被邀者),其中的結果可能會將使用者導向惡意結果下載兩個惡意檔案webvirusscanner77.com.htm-1(趨勢科技偵測為HTML_FAKEALE.JD)及Setup102_2045-10.exe-1 or Setup111060_2045-10.exe-1(又稱TROJ_FAKEXPA.IA)。兩個檔案皆被發現是假防毒軟體FAKEAV變
這次的威脅針對使用Microsoft Office軟體,使用Microsoft 微軟官方網站搜尋產品協助及使用相關的資料的使用者,特別是那些搜尋刪除會議通知但不通知被邀與會者功能的使用者。根據趨勢科技威脅研究人員Normal Ingal表示,在網站輸入搜尋查詢不是只在該網站內搜尋結果,而是在整個網路上進行搜尋。該搜尋查詢字串所產生的以http://office.microsoft.com為首的URL結果,會讓使用者誤以為仍在安全的網域中,而實際並非如此。還好,Microsoft微軟已處理通報此問題。
趨勢科技的主動式雲端截毒服務Smart Protection Network),透過防堵使用者接觸惡意的網站,及阻止任何相關惡意軟體的下載,來保護趨勢科技的產品使用者。
貼文來源:TrendLabs | Malware Blog - by Trend Micro Search Results in Microsoft’s Site May Lead to FAKEAV
@延伸閱讀:
孩子在網路追逐明星的動態 當心幕後黑手偷個資
假防毒軟體詐騙造成美金1億5千萬元的損失(含常用的四種詐騙手法)
搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞,竟被置入假防毒軟體
假防毒軟體客服中心、防彈主機代管、人頭帳戶..地下經濟玩真的
「黑色星期五」病毒已經22歲了:黑心軟體比 Friday 13 th 更難防
黑色產業鍊正夯:每月超過4萬8千種假防毒軟體,一億台電腦遭殭屍網路控制
假Facebook 密碼更新通知信,內有”假掃瞄,真騙錢”木馬
假微軟名義發送的 Conflicker.B病毒警告信,真中毒
35則熱門新聞關鍵字 被下毒
找歐巴馬給木馬 假名人現身社交網站
看不到日全蝕,別急著搜尋,當心”找”出麻煩(含假防毒軟體運作影片)
欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用
