据国外媒体报道,近日,老牌安全厂商Sophos实验室拦截一款名为“Troj/FakeAv-AUF.”的流氓软件。
这款流氓软件的特殊之处在于,它可以伪装成“Windows自动更新”欺骗用户点击安装。一旦用户安装后,借助XPInternetSecurity的外壳,像模像样的执行扫描、清除恶意程序的工作。
事实上,它并不具备安全软件的任何实质性功能,只是迷惑用户相信其防护能力,从而将黑客编写的恶意代码植入到受害者机器中。
流氓软件也是恶意程序的一种,受害人群与日俱增。通常都是借助一定的伪装,进而实施破坏行动。每年黑客从中获取的非法利益十分巨大。
Sophos实验室长期从事该领域研究,并发出呼吁:用户对来路不明的“系统更新”要加倍小心,尽量从官方渠道下载升级程序,不要轻信第三方网站。
1、假冒“自动升级程序”,正在安装“XPInternetSecurity”
530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/550_382/1c/01/91/1c0191dq11aca0.21ff6f.jpg">2、假冒杀软界面,与正牌安全产品相差无几,很难分辨;
530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/550_388/12/02/e4/1202e4cq119674.1525d2.jpg">3、受害机器恢复相当困难
530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/430_372/1a/04/82/1a0482eq11a79b.087ac3.jpg"> 
减小字体
增大字体