[新聞]
5月8日,江民反病毒中心監測到,一個假冒台灣微軟網站(www.microsoft.木馬站)暗藏「天堂殺手」木馬病毒(Trojan/PSW.Lineage.di),用戶只要點擊就會感染該病毒,丟失遊戲賬號和密碼。由於微軟在台灣擁有眾多用戶,網民很可能會錯誤輸入網址從而被病毒感染。這是最近繼假google網站後又一通過假冒知名網站傳播病毒的案例。
江民反病毒專家介紹, 假冒網站首頁和真台灣微軟網站(http://www.microsoft.com/taiwan)完全一致。用戶點擊假冒台灣微軟網站首頁並不會中毒,但當用戶訪問該網站上的惡意網頁
http://.../ **.microsoft.木馬站/bug.htm 時, 該網頁會利用IE瀏覽器的MHT文件下載執行漏洞,在用戶不知情的情況下下載惡意CHM文件(http://w**.microsoft.木馬站/bug.txt)並運行內嵌其中的木馬程序。該木馬病毒會記錄用戶鍵盤輸入,盜取天堂遊戲的帳號密碼,通過其自帶的SMTP引擎把獲得的非法信息通過電子郵件發送給病毒作者。
從2004年開始,國內假冒知名網站進行網絡欺詐的案件頻頻發生。2004年7月19日,江民反病毒中心監測到,一個最新出現的惡意網站偽裝成聯想主頁,通過惡意腳本程序,利用多種IE漏洞種植木馬病毒,並散佈「聯想集團和騰訊公司聯合贈送QQ幣」的虛假消息,誘使更多用戶訪問該網站造成感染。而且該惡意網站的域名看起來竟然與聯想官方網站沒有任何差別!此外,中國工商銀行、21cn網站都出現了假冒網站事件。五一前夕連搜索引擎巨無霸Google網站也遭盜版,假網站也暗藏高危病毒。來自國際反網絡詐騙組織的報告顯示,中國已經成為僅次於美國、世界上第二大擁有仿冒域名及網站的國家,佔全球域名仿冒總份額的12%。
江民反病毒專家何公道分析認為,假冒網站已經成為病毒傳播、黑客攻擊的重要手段。
特別是註冊與著名網站拼寫類似的域名,期待用戶誤敲網址訪問,如果用戶沒有防護措施就會立即感染病毒。黑客利用這些病毒來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等,隨後利用騙得的賬號和密碼竊取受騙者金錢。此次假台灣微軟網站,目的就是通過植入病毒獲取用戶天堂遊戲賬號信息。
專家建議,針對假冒網站傳播病毒這種新情況,用戶可安裝使用正版殺毒軟件查殺和攔截病毒或惡意代碼,開啟殺毒軟件的「隱私信息保護」功能保護自己的敏感信息。作為普通用戶,根本上還是要提高網絡安全意識。據悉,KV2005AAA版新增木馬一掃光功能組件,能防殺所有木馬病毒,開啟殺毒軟件實時監控並升級病毒庫,可有效保護用戶不受假冒網站侵害。