谨防假防毒软件窃取信用卡账号密码
近期又有新的仿冒杀毒软件的病毒出现,某信息安全厂商近日截获一个名为TROJ_FAKEAV.BBK的木马病毒。该病毒会显示警告用户可能被感染的虚假提醒,还显示受感染系统的虚假扫描结果,并通过欺骗用户购买其软件的方式套取用户的信用卡帐号密码。
这个木马病毒将自身添加到注册表项,在系统每次启动时自行执行。
木马病毒会连接到某些URL。该操作将其安装信息远程通知恶意用户,也可以将潜在的恶意文件下载到计算机上,使计算机面临感染其他威胁的更大风险。
木马病毒将自身注册为BHO(浏览器辅助对象),确保在每次运行Internet Explorer时自动执行。木马病毒通过创建注册表键值/条目进行该操作。
木马病毒显示警告用户可能被感染的伪造提醒,还会显示受感染系统的伪造扫描结果,然后请求用户在扫描完成后购买假冒的防毒软件。如果用户决定购买无赖产品,用户将被定向到要求提供敏感信息(如信用卡号码)的特定网站。
