【赛迪网讯】5月8日,江民反病毒中心监测到,一个假冒台湾微软网站(http://www.microsoft.tw.cn)暗藏“天堂杀手”木马病毒(Trojan/PSW.Lineage.di),用户只要点击就会感染该病毒,丢失游戏账号和密码。由于微软在台湾拥有众多用户,网民很可能会错误输入网址从而被病毒感染。这是最近继假google网站后又一通过假冒知名网站传播病毒的案例。
江民反病毒专家介绍,假冒网站首页和真台湾微软网站(http://www.microsoft.com/taiwan)完全一致。用户点击假冒台湾微软网站首页并不会中毒,但当用户访问该网站上的恶意网页http://w**.microsoft.tw.cn/bug.htm 时, 该网页会利用IE浏览器的MHT文件下载执行漏洞,在用户不知情的情况下下载恶意CHM文件(http://w**.microsoft.tw.cn/bug.txt)并运行内嵌其中的木马程序。该木马病毒会记录用户键盘输入,盗取天堂游戏的帐号密码,通过其自带的SMTP引擎把获得的非法信息通过电子邮件发送给病毒作者。
从2004年开始,国内假冒知名网站进行网络欺诈的案件频频发生。2004年7月19日,江民反病毒中心监测到,一个最新出现的恶意网站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站造成感染。而且该恶意网站的域名看起来竟然与联想官方网站没有任何差别!此外,中国工商银行、21cn网站都出现了假冒网站事件。五一前夕连搜索引擎巨无霸Google网站也遭盗版,假网站也暗藏高危病毒。来自国际反网络诈骗组织的报告显示,中国已经成为仅次于美国、世界上第二大拥有仿冒域名及网站的国家,占全球域名仿冒总份额的12%。
江民反病毒专家何公道分析认为,假冒网站已经成为病毒传播、黑客攻击的重要手段。
特别是注册与著名网站拼写类似的域名,期待用户误敲网址访问,如果用户没有防护措施就会立即感染病毒。黑客利用这些病毒来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等,随后利用骗得的账号和密码窃取受骗者金钱。此次假台湾微软网站,目的就是通过植入病毒获取用户天堂游戏账号信息。
专家建议,针对假冒网站传播病毒这种新情况,用户可安装使用正版杀毒软件查杀和拦截病毒或恶意代码,开启杀毒软件的“隐私信息保护”功能保护自己的敏感信息。作为普通用户,根本上还是要提高网络安全意识。据悉,KV2005AAA版新增木马一扫光功能组件,能防杀所有木马病毒,开启杀毒软件实时监控并升级病毒库,可有效保护用户不受假冒网站侵害。(n101)
