微软日前表示,如今网上出现了一种新的恶意攻击活动,当用户访问受到Rogue:MSIL/Zeven病毒感染的网站时,浏览器会自动弹出一个警告页面或窗口,伪装并欺骗用户下载一个杀毒软件,当然了,那并不是杀毒软件,而是病毒。 这个Rogue病毒会检测用户当前正在使用的浏览器,如果你使用的是IE、Chrome、Firefox之一,那么它就会提供一个虚假的恶意软件警告页面,并且欺骗用户下载并安装Windows 7 AV杀毒软件,其实则是Rogue病毒。 Rogue病毒伪造的警告页面与真正的警告页面十分相似,一不小心就会被它骗过,不过仔细看的话它还是会露出马脚的。比如说在下面的Firefox虚假警告窗口中,他们将“out”误写成了“our”:“Get me our of here”。
如果你点击这个虚假警告页面中的链接,它会将你导向其Windows 7 AV下载页面,该页面与微软MSE免费杀软的下载页面十分相似。
当你下载并安装Win7 AV后,它还会装模作样地扫描你的计算机,然后告诉你,你的计算机上有病毒,但是它还无法删除,你必须升级软件才行,也就是让你花钱升级到“完整版本”。
|
