病毒传播另辟蹊径 假微软网站暗藏病毒
(2005.05.09) 来自：新浪科技 WWW.SINA.COM.CN


　　5月8日，江民反病毒中心监测到，一个假冒台湾微软网站(www.microsoft.tw.cn)暗藏“天堂杀手”木马病毒(Trojan/PSW.Lineage.di)，用户只要点击就会感染该病毒，丢失游戏账号和密码。由于微软在台湾拥有众多用户，网民很可能会错误输入网址从而被病毒感染。这是最近继假google网站后又一通过假冒知名网站传播病毒的案例。


假微软网站暗藏病毒

　　江民反病毒专家介绍，假冒网站首页和真台湾微软网站(www.microsoft.com/taiwan)完全一致。用户点击假冒台湾微软网站首页并不会中毒，但当用户访问该网站上的恶意网页w**.microsoft.tw.cn/bug.htm 时, 该网页会利用IE浏览器的MHT文件下载执行漏洞，在用户不知情的情况下下载恶意CHM文件(w**.microsoft.tw.cn/bug.txt)并运行内嵌其中的木马程序。该木马病毒会记录用户键盘输入，盗取天堂游戏的帐号密码，通过其自带的SMTP引擎把获得的非法信息通过电子邮件发送给病毒作者。

　　从2004年开始，国内假冒知名网站进行网络欺诈的案件频频发生。2004年7月19日，江民反病毒中心监测到，一个最新出现的恶意网站伪装成联想主页，通过恶意脚本程序，利用多种IE漏洞种植木马病毒，并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息，诱使更多用户访问该网站造成感染。而且该恶意网站的域名看起来竟然与联想官方网站没有任何差别！此外，中国工商银行、21cn网站都出现了假冒网站事件。五一前夕连搜索引擎巨无霸Google网站也遭盗版，假网站也暗藏高危病毒。来自国际反网络诈骗组织的报告显示，中国已经成为仅次于美国、世界上第二大拥有仿冒域名及网站的国家，占全球域名仿冒总份额的12%。

　　江民反病毒专家何公道分析认为，假冒网站已经成为病毒传播、黑客攻击的重要手段。

　　特别是注册与著名网站拼写类似的域名，期待用户误敲网址访问，如果用户没有防护措施就会立即感染病毒。黑客利用这些病毒来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等，随后利用骗得的账号和密码窃取受骗者金钱。此次假台湾微软网站，目的就是通过植入病毒获取用户天堂游戏账号信息。

　　专家建议，针对假冒网站传播病毒这种新情况，用户可安装使用正版杀毒软件查杀和拦截病毒或恶意代码，开启杀毒软件的“隐私信息保护”功能保护自己的敏感信息。作为普通用户，根本上还是要提高网络安全意识。据悉，KV2005AAA版新增木马一扫光功能组件，能防杀所有木马病毒，开启杀毒软件实时监控并升级病毒库，可有效保护用户不受假冒网站侵害。