微軟自家的Microsoft Security Essentials防毒產品相當知名。先前曾經有駭客刻意做了一款Security Essentials來揶揄微軟,內容卻是恐嚇用戶要付費購買其他防毒軟體。微軟強調,這是木馬程式,透過欺騙手段讓用戶下載惡意程式,不可不慎。
根據微軟自家Windows Security Blog的報導,先前已經被微軟官方列為黑名單的假Security Essentials,最近又有死灰復燃的現象。他們會透過偷渡下載(drive-by download)的安裝方式,誘使用戶下載惡意程式到系統中,造成損失。而這隻木馬程式,被命名為win32/FakePAV
微軟表示,假的Security Essentials運作的時候乍看跟真的沒兩樣,甚至還會正經八百的幫你掃描是否遭到感染。但跟真的不一樣的是,假的Security Essentials會提示請你安裝更強的防毒軟體來保護你的系統,甚至還列出了許多防毒廠商的商標跟下載連結。只是這些連結當然也是假的,只會帶使用者下載更危險的病毒下來而已。
Windows Security Blog據說弄到了表面上仍是Security Essentials,實際上卻是win32/FakePAV的檔案,安裝之後,軟體會竄改開機啟動資料,讓木馬能夠在開機後自動啟動。當然,連掃描都做的跟真的一樣,如果後面沒有漏出狐狸尾巴的話。
▲掃描下去,沒多久會看到有可疑的物件(圖片來源:Windows Security Blog)
▲還可以拉開細節來看,這可不妙,被感染的是iexplorer.exe(圖片來源:Windows Security Blog)
▲而且假防毒會說清不掉,要用線上掃描(圖片來源:Windows Security Blog)
▲點下去會看到琳琅滿目許多防毒大廠,但都是假象(圖片來源:Windows Security Blog)
▲當然,這時候下載的「清毒工具」都是有問題的(圖片來源:Windows Security Blog)
微軟表示,就算被假的Security Essentials綁標,用真的Security Essentials還是能解,而且是免費的。早在今年年初時,微軟就已經注意到這個木馬,並加入惡意程式清單中,但最近卻又有開始蠢動的趨勢,而微軟也強調,若需要乾淨的Security Essentials,從官方網站http://www.microsoft.com/security_essentials/下載會是最理想的方案。
但我都是到官網去下載的...
這玩意省資源又還不確用
缺點是最下面的字會被切掉...
(但這是Eee PC的問題吧...)
如果給的連結是真的就更有趣了(炸
而且如果你都已經安裝假的軟體進去,就算微軟真的SE可以幫你解除假的,問題是當初安裝假軟體進去時,誰說他「只有」安裝這個咚咚?
所以真的SE,有辦法做到幫你清除假的SE所做的一切嗎?微軟也未免太高估自己了