最近,很多软件论坛上出现了一个名为“卡巴斯基7.0简体中文正式版”的帖子,里面不仅有对卡巴斯基7.0的详细介绍,还提供了一个“官方下载”的链接。作为一款广受欢迎的软件,帖子一经发出便受到网友的热烈追捧,然而也有很多网友反应:安装了这个软件以后,系统总是弹出发现网银大盗和灰鸽子木马的警告,还要求安装Picasa。
为了一探究竟,我们也在上述地址下载了一个“卡巴斯基7.0”,并在虚拟机中完成了下面测试(危险行为,请勿在自己机器上模仿)。
1、下载回的文件是一个压缩包,解压后可以找到一个名为kaspersky7.0的可执行文件,文件大小为25.4MB。
2、双击它,没有出现期待中的安装程序,却打开了如下一个界面。
3、点“全新安装(安装之前先扫描病毒)”,不一会儿便弹出检测到“网银大盗”和“灰鸽子”的警告。
4、关掉前面两个警告框以后,传说中要求安装Picasa的警告框便出现了。同时打开一个网页。
虽然该网页与卡巴斯基官方网站的风格非常相似,但我们还是很容易看出其中的破绽——除了那个Picasa的下载之外,所有链接都是不可用的。经电话沟通,卡巴斯基公司也向我们确认“这个网站跟卡巴斯基没有任何关系。”
那么,这个假冒的“卡巴斯基7.0”到底是怎么回事呢?据网友分析,那个假冒网站的Picasa下载其实是一个广告。由于Google Adsense的酬金比较丰厚,所以一些无力做好内容的站长便打起了歪脑筋,首先假冒新版卡巴斯基吸引下载,然后骗用户说机器上有毒,连哄带骗加吓唬,一步步诱使网友点击其广告,从而达到赚取广告费的目的。
事情终于水落石出了,但这种假冒热门软件进行欺诈的行为却值得我们提高警惕。虽然这次只是骗点一个广告,但如果被真正的“钓鱼”网站所利用,则可能带来难以估量的损失。在此给提醒广大网民:“卡巴斯基中国的官方网站是www.kaspersky.com.cn,请务必认准,有关卡巴斯基产品的下载,请以官方网站发布的为准。”希望大家都能提高警惕,不给钓鱼分子以生存的空间。
没有评论:
发表评论