事實上,名為微軟免費軟體(MSE)並不是假造的,它是來自微軟真正的防毒產品。然而,有一流氓軟體宣稱為微軟免費軟體(MSE)。它與微軟完全無關。該惡意軟體透過Drive-by Download(針對使用者的電腦未完整更新)手法攻擊hotfix.exe或mstsc.exe。(驗證碼:0a2582f71b1aab672ada496074f9ce46)。
*Drive-by Download 稱為「強迫下載」、「路過式下載」、「偷渡式下載」或「隱藏下載」當瀏覽並按下內含惡意 HTML 程式碼的網頁時,就會將惡意程式下載至系統中,這是殭屍網路/傀儡網路 Botnet 或是專偷銀行帳號的木馬常用的手法。
就像上面那張圖片。
這個假造的工具不僅竊取微軟的品牌,還列出32種防毒產品,讓用戶能夠尋找工具,並修復電腦,如Microsoft Security Essentials,不過當找到惡意程式時,是無法清楚的。事實上。所有都是假象,該工具並未找到感染的檔案。
反而一些能解決感染檔案的產品,如AntiSpy Safeguard, Major Defense Kit, Peak Protection, Pest Detector 及Red Cross。卻從未聽說過。所以,其實它們都是假冒的產品。假設您不需要,會嘗試引誘您進一步購買Microsoft Security Essentials產品。希望微軟的律師儘快找到幕後黑手!
F-Secure偵測該流氓軟體為「Trojan.Generic.KDV.47643」。
資料來源:F-Secure Weblog
0 意見:
張貼留言