[新聞]

5月8日，江民反病毒中心監測到，一個假冒台灣微軟網站（www.microsoft.木馬站）暗藏「天堂殺手」木馬病毒(Trojan/PSW.Lineage.di)，用戶只要點擊就會感染該病毒，丟失遊戲賬號和密碼。由於微軟在台灣擁有眾多用戶，網民很可能會錯誤輸入網址從而被病毒感染。這是最近繼假google網站後又一通過假冒知名網站傳播病毒的案例。

江民反病毒專家介紹， 假冒網站首頁和真台灣微軟網站（http://www.microsoft.com/taiwan）完全一致。用戶點擊假冒台灣微軟網站首頁並不會中毒，但當用戶訪問該網站上的惡意網頁 http://.../ **.microsoft.木馬站/bug.htm 時, 該網頁會利用IE瀏覽器的MHT文件下載執行漏洞，在用戶不知情的情況下下載惡意CHM文件（http://w**.microsoft.木馬站/bug.txt）並運行內嵌其中的木馬程序。該木馬病毒會記錄用戶鍵盤輸入，盜取天堂遊戲的帳號密碼，通過其自帶的SMTP引擎把獲得的非法信息通過電子郵件發送給病毒作者。

從2004年開始，國內假冒知名網站進行網絡欺詐的案件頻頻發生。2004年7月19日，江民反病毒中心監測到，一個最新出現的惡意網站偽裝成聯想主頁，通過惡意腳本程序，利用多種IE漏洞種植木馬病毒，並散佈「聯想集團和騰訊公司聯合贈送QQ幣」的虛假消息，誘使更多用戶訪問該網站造成感染。而且該惡意網站的域名看起來竟然與聯想官方網站沒有任何差別！此外，中國工商銀行、21cn網站都出現了假冒網站事件。五一前夕連搜索引擎巨無霸Google網站也遭盜版，假網站也暗藏高危病毒。來自國際反網絡詐騙組織的報告顯示，中國已經成為僅次於美國、世界上第二大擁有仿冒域名及網站的國家，佔全球域名仿冒總份額的12%。

江民反病毒專家何公道分析認為，假冒網站已經成為病毒傳播、黑客攻擊的重要手段。
特別是註冊與著名網站拼寫類似的域名，期待用戶誤敲網址訪問，如果用戶沒有防護措施就會立即感染病毒。黑客利用這些病毒來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨後利用騙得的賬號和密碼竊取受騙者金錢。此次假台灣微軟網站，目的就是通過植入病毒獲取用戶天堂遊戲賬號信息。

專家建議，針對假冒網站傳播病毒這種新情況，用戶可安裝使用正版殺毒軟件查殺和攔截病毒或惡意代碼，開啟殺毒軟件的「隱私信息保護」功能保護自己的敏感信息。作為普通用戶，根本上還是要提高網絡安全意識。據悉，KV2005AAA版新增木馬一掃光功能組件，能防殺所有木馬病毒，開啟殺毒軟件實時監控並升級病毒庫，可有效保護用戶不受假冒網站侵害。