close
竟然出現了假冒的免費線上掃毒網站, 站名就叫做 XP ANTIVIRUS Protection, 網址是 http://onlinescannerxp.com/2008/2/_freescan.php?aid=880253 , 好奇寶寶請自己小心!
過程是這樣的:
這是在客戶的留言板系統發現的, 客戶的線上留言板突然出現了好幾篇英文留言, 覺得有些怪異, 除了其中有
些很明顯是英文色情廣告的連結外, 有一篇看起來有些怪異, 於是就大膽的去點了它的連結, 結果該連結又轉址到另一個網站, 出現這樣的畫面!
綠色的progress bar一直跑, 上方不斷更換檔案名稱, 右邊的 Warning出現偵測到的病毒名稱, 看起來就像是線上掃毒網站正在幫電腦掃毒!
不過問題是, 我進入網站之後根本沒有下載任何掃毒外掛(ActiveX之類, 線上掃毒網站一定得要先安裝外掛), 根本不可能可以進入網站就自動掃毒, 這是第一個露出馬腳的地方!
在綠色棒跑完後, 果然就像真的掃毒網站一樣出現了些訊息, 告訴你中毒(木馬)了! 還很熱心出現這樣的畫面要幫你清除掉!
畫面很真實吧!
接著又是露出馬腳的地方了, 接下來在上面的畫面中, 不論點了 "Remove All" 或是 "Ignore" 的按鈕, 都會出現檔案下載的畫面!
檔名叫 XPantivirus2008_v880253.exe, 蠻像一回事的! 不過不管選擇 "Remove All" 或是 "Ignore" 都會出現檔案要求下載, 這實在是不合理!
我很大膽的選擇儲存把檔案下載了下來, 然後順手送到 VirusTotal (請參考這篇) 去檢查一下, 然後就出現這樣的結果:
是的! 這個網站根本就不是什麼免費的線上掃毒網站, 送出來的檔案只是個不懷好意的木馬!
有趣的是, 這個網站的首頁竟然還有些產品的相關資訊! http://onlinescannerxp.com/
看到那個 Buy Now, 實在是輸給他了! 不知道怎會有人花這麼多心思做這種事情!
特別注意一下, 如果點選右邊那個 "START SCAN", 也會下載檔案, 也是同類軟體, 不過可能會防毒軟體給被擋下來!
過程是這樣的:
這是在客戶的留言板系統發現的, 客戶的線上留言板突然出現了好幾篇英文留言, 覺得有些怪異, 除了其中有
些很明顯是英文色情廣告的連結外, 有一篇看起來有些怪異, 於是就大膽的去點了它的連結, 結果該連結又轉址到另一個網站, 出現這樣的畫面!
綠色的progress bar一直跑, 上方不斷更換檔案名稱, 右邊的 Warning出現偵測到的病毒名稱, 看起來就像是線上掃毒網站正在幫電腦掃毒!
不過問題是, 我進入網站之後根本沒有下載任何掃毒外掛(ActiveX之類, 線上掃毒網站一定得要先安裝外掛), 根本不可能可以進入網站就自動掃毒, 這是第一個露出馬腳的地方!
在綠色棒跑完後, 果然就像真的掃毒網站一樣出現了些訊息, 告訴你中毒(木馬)了! 還很熱心出現這樣的畫面要幫你清除掉!
畫面很真實吧!
接著又是露出馬腳的地方了, 接下來在上面的畫面中, 不論點了 "Remove All" 或是 "Ignore" 的按鈕, 都會出現檔案下載的畫面!
檔名叫 XPantivirus2008_v880253.exe, 蠻像一回事的! 不過不管選擇 "Remove All" 或是 "Ignore" 都會出現檔案要求下載, 這實在是不合理!
我很大膽的選擇儲存把檔案下載了下來, 然後順手送到 VirusTotal (請參考這篇) 去檢查一下, 然後就出現這樣的結果:
檔案 XPantivirus2008_v880253.exe 接收於 2008.06.19 10:42:03 (CET)
| 反病毒引擎 | 版本 | 最後更新 | 掃瞄結果 |
| AhnLab-V3 | 2008.6.19.0 | 2008.06.19 | - |
| AntiVir | 7.8.0.55 | 2008.06.19 | - |
| Authentium | 5.1.0.4 | 2008.06.18 | W32/FakeAlert.R.gen!Eldorado |
| Avast | 4.8.1195.0 | 2008.06.18 | - |
| AVG | 7.5.0.516 | 2008.06.19 | Downloader.Agent |
| BitDefender | 7.2 | 2008.06.19 | Adware.XpAntivirus.Z |
| CAT-QuickHeal | 9.50 | 2008.06.18 | - |
| ClamAV | 0.93.1 | 2008.06.19 | - |
| DrWeb | 4.44.0.09170 | 2008.06.19 | - |
| eSafe | 7.0.15.0 | 2008.06.18 | - |
| eTrust-Vet | 31.6.5887 | 2008.06.19 | - |
| Ewido | 4.0 | 2008.06.18 | - |
| F-Prot | 4.4.4.56 | 2008.06.18 | W32/FakeAlert.R.gen!Eldorado |
| F-Secure | 6.70.13260.0 | 2008.06.18 | - |
| Fortinet | 3.14.0.0 | 2008.06.19 | - |
| GData | 2.0.7306.1023 | 2008.06.19 | - |
| Ikarus | T3.1.1.26.0 | 2008.06.19 | - |
| Kaspersky | 7.0.0.125 | 2008.06.19 | - |
| McAfee | 5320 | 2008.06.18 | - |
| Microsoft | 1.3604 | 2008.06.19 | Program:Win32/XPAntiVirus |
| NOD32v2 | 3198 | 2008.06.18 | - |
| Norman | 5.80.02 | 2008.06.17 | - |
| Panda | 9.0.0.4 | 2008.06.18 | - |
| Prevx1 | V2 | 2008.06.19 | Fraudulent Security Program |
| Rising | 20.49.30.00 | 2008.06.19 | - |
| Sophos | 4.30.0 | 2008.06.19 | Mal/EncPk-CZ |
| Sunbelt | 3.0.1153.1 | 2008.06.15 | - |
| Symantec | 10 | 2008.06.19 | - |
| TheHacker | 6.2.92.354 | 2008.06.18 | - |
| TrendMicro | 8.700.0.1004 | 2008.06.19 | - |
| VBA32 | 3.12.6.7 | 2008.06.19 | - |
| VirusBuster | 4.3.26:9 | 2008.06.12 | - |
| Webwasher-Gateway | 6.6.2 | 2008.06.19 | Win32.NewMalware.BS!111104 |
是的! 這個網站根本就不是什麼免費的線上掃毒網站, 送出來的檔案只是個不懷好意的木馬!
有趣的是, 這個網站的首頁竟然還有些產品的相關資訊! http://onlinescannerxp.com/
看到那個 Buy Now, 實在是輸給他了! 不知道怎會有人花這麼多心思做這種事情!
特別注意一下, 如果點選右邊那個 "START SCAN", 也會下載檔案, 也是同類軟體, 不過可能會防毒軟體給被擋下來!
全站熱搜
留言列表
程式設計 (2)
