人要衣裝,佛要金裝,駭客也要偽裝?

看到標題被騙近來的請舉手…

銘的專長似乎不是…教大家穿衣服=ˇ=

今天上AVPClub發現了一篇文章 假防毒

其實這個駭客開發出來的防毒軟件=ˇ=

老實說我很早之前就知道了

只是一直沒空寫文章做介紹

為了大家安全我覺得寫篇文章來略述介紹也好!

假防毒產品名稱:antivirus pro 2010

假防毒產品產品包:

假防毒產品介面:

說真的我覺得現在的駭客比以前的駭客聰明很多:D

這個假防毒產品開發者是利用免費防毒軟件的特點吸引大家使用

這家產品我已經看很久了 2007年至今

每年都會有新的假防毒產品出現

它們每年也會有新的註冊網域以及新的假產品出現:

假防毒產品網域:
http://antivirusp2010.com/
http://antivirusp-2010.com/
http://avirus2010.com/
http://antivirus-pro-2010.com/

這個假防毒的疑點很多

請看下面一張圖片:

其實細心的人看完上面的那張圖片就可以知道這是一個假防毒真駭客-ˇ-

幸好這個駭客沒有注意到這點

而且它們都是利用免費來分散注意力

一般使用者絕對不會去檢查作業系統中是不是有安裝防毒

只是會看到工具列紅色的盾牌跑出來

不過請仔細看 防毒產品的部份 在作業系統中是提示沒有安裝的

可是很奇怪為何有安裝防毒沒有顯示

其實很簡單就像是這個防毒是個空殼

至於…這個駭客的手法我大略上知道

1.連到免費下載的網站2.下載完畢安裝3.提示掃毒有中毒會叫你購買付費版本以移除病毒,『通常病毒數目都很誇張』,會讓使用者擔心…所以付了款就跑路了

不過這個駭客也做到不錯的地目

他沒有很貪心

他在網站上並沒有掛馬 他們的目的只是要錢!

AVPClub黑衣~魂大表示:

這不是正常的防毒軟體,這是trojan.FakeAV 假防毒
在國外非常流行,相較之下台灣與中國地區幾乎少見,我們流行資料夾與隨身碟病毒。

國外也流行一種trojan.Fakealarm或稱trojan.Fakealert
這種相較之下是利用微軟安全性告訴你電腦中毒。接著出現相關的url讓你連結到trojan.FakeAV 釣魚網頁,進行詐騙或下載其他malware

其實這個駭客的網站做的非常細膩… 連我都要讚嘆一下….

真的做的很完美@@

1.有著一般防毒網站中最新的病毒總類

2.有著一般防毒廠商中專門在測試防毒產品的得獎標章:

3.連付費的程序也做的跟一般防毒廠商一樣!
可是其實只有仔細一點你還是可以輕鬆判斷的
1.
↑這個防毒軟件只有157kb
根據一個正常的軟件 光掃描引擎就超過1MB以上
還有病毒檔 若能掃出13之以上的定義 絕對不只157kb的檔案!!
可是說真的我覺得這個駭客真的做的很棒…
產品介面+官方
都做的很經典
如果我沒有在資安中有一些經歷我自己也不知道是真是假= =
或許我會傻傻的用」 也傻傻的付費
提醒各位 請 多看 多聽 多聞-ˇ-
圖片提供:AVPClub . no.20 大大 + 取至 假防毒官方
※剛剛我要去下載已經發現掛點了= =
※如果真的不幸中毒的話,請試試看以下工具:
↑此款工具為:Remove Fake Antivirus V1.59 自動移除假防毒軟件工具.