外媒体报道:Win7用户要警惕假杀毒软件


 据国外媒体报道,熊猫卫士实验室(PandaLabs)博客近日指出,新的Scareware软件已经可以伪装成Windows 7应用程序。与一般Scareware不同,计算机犯罪分子已经优化了Scareware软件的外观,使其看起来与微软最新的Windows 7操作系统程序界面十分相似。

  据介绍,Scareware也称为Rogueware,或直接称为假杀毒软件。它是一个合法的应用程序,通过诱导网络用户购买或下载无用的许可,甚至对计算机存在危害的恶意软件。

  新的Scareware软件完美地复制了Windows 7 的窗口界面,实际上它却是一款不折不扣的假冒杀毒软件。

  需要注意的是,这是一个可执行程序。用户不能点击网页中弹出的看似正常的威胁提示窗口。Scareware软件并不会真的扫描系统,因此它不会触发Windows 7的UAC提示。一般来说,Scareware会通过加密用户文件以勒索被感染用户,要求用户购买许可来对被加密文件进行解密。它的唯一目的就是骗取用户的钱财。

  在这种情况下,除非它是一款已签名Scareware,否则正规杀毒软件不一定会检测到它。如果它在系统重启后自动安装,那么它就会触发UAC提示。作为一款发展成熟的EXE程序,这个程序可以(理论上)根据Windows的版本改变其界面。它可能看起来非常像Windows 7程序,也可能像Vista和XP程序。

  另据介绍,一旦用户执行此软件,scareware不仅将阻止用户加载合法安全软件,而且还会阻止用户获得最新安全数据更新。此外,还将阻止系统工具和第三方应用程序对其自身的删除操作。



相关阅读:
禁止Windows多用户登录方式
FreeBSD 核心 (2)
网络通讯--httpd
PHP将DateTime对象转化为友好时间显示的实现代码
ASP.NET 2.0 程序安全的基础知识
tomcat及jdk安装配置文档
可以设定的定时关机的批处理
php 需要掌握的东西 不做浮躁的人
JDBCTM 指南:入门3 - DriverManager
剖析AJAX成为“时尚”的十大主要理由
Js event事件在IE、FF兼容性问题
asp 格式化sql中的like字符串
SQLServer2000问答
用Apache反向代理设置对外的WWW和文件服务器
快速导航

Copyright © 2016 phpStudy |