病毒下載冒牌殺毒軟件進(jìn)行詐騙 600多程序被劫持
【51CTO.com 綜合消息】2009年7月13日,江民全球病毒監(jiān)控系統(tǒng)、云安全防毒系統(tǒng)監(jiān)測到一個(gè)會(huì)自動(dòng)下載冒牌殺毒軟件進(jìn)行詐騙的“詐騙箱”變種btd病毒,經(jīng)過分析發(fā)現(xiàn),“詐騙箱”變種btd病毒運(yùn)行后,會(huì)前往駭客指定的頁面地址“http://updv*fnow.cn/reports/minstalls.php”下載一款名為“Fast Antivirus 2009”的冒牌殺毒軟件并安裝在用戶的計(jì)算機(jī)中。
據(jù)江民反病毒專家介紹,這款冒牌的殺毒軟件實(shí)際上是一個(gè)惡意程序,而駭客就是通過傳播該木馬來進(jìn)行詐騙活動(dòng)的。這個(gè)冒牌殺毒軟件一旦被安裝到用戶的計(jì)算機(jī)中,惡意程序就會(huì)提示用戶系統(tǒng)已經(jīng)被病毒感染,并會(huì)在受感染的計(jì)算機(jī)上大量下載病毒、木馬等,同時(shí)提示用戶,如果需要解決木馬病毒則需要購買軟件,誘騙用戶付款,駭客以此牟取暴利。
據(jù)了解,“詐騙箱”變種btd病毒還會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的臨時(shí)文件夾下,通過修改注冊表,利用注冊表映像文件劫持技術(shù),使得多達(dá)600個(gè)程序被劫持,大量的安全軟件、系統(tǒng)診斷、修復(fù)程序以及一些應(yīng)用程序在用戶下一次使用時(shí)無法啟動(dòng),嚴(yán)重威脅用戶計(jì)算機(jī)系統(tǒng)安全。
江民反病毒專家建議廣大用戶,應(yīng)采取有效安全防范措施,安裝江民殺毒軟件KV2009可以有效防范該病毒的侵害。同時(shí),專家指出,養(yǎng)成良好的上網(wǎng)習(xí)慣是防范病毒入侵的關(guān)鍵。
(1)每天定時(shí)升級(jí)病毒庫,定時(shí)全盤查殺,上網(wǎng)時(shí)開啟殺毒軟件的各項(xiàng)監(jiān)控功能。
(2)開啟江民殺毒軟件“系統(tǒng)漏洞檢查”功能,全面掃描操作系統(tǒng)漏洞,及時(shí)更新
Windows操作系統(tǒng),安裝相應(yīng)補(bǔ)丁程序,以避免病毒利用微軟漏洞攻擊計(jì)算機(jī),造成損失。
(3)懷疑已中毒的用戶可以下載安裝免費(fèi)100天的江民殺毒軟件KV2009,及時(shí)防御
各種病毒的危害,確保自己的網(wǎng)上銀行資金和網(wǎng)絡(luò)游戲裝備安全。江民殺毒軟件KV2009
免費(fèi)100天版下載地址:
