微软新推出的LIVE服务首次遭到“钓鱼网站”仿冒,一个伪装为MSN8.0测试版的病毒被瑞星截获,并命名为“兰迪斯变种F(Backdoor.Landis.f)”。瑞星安全专家表示,黑客建立了一个完全模仿微软风格的下载网站,用户只要从这个网站下载运行“MSN8.0测试版”,电脑就会中毒,成为遭黑客远程控制的“僵尸机器”。
2005年11月初,微软发布了自己的LIVE计划,把邮件、聊天软件等打包放在一起为用户提供服务,原来的MSN聊天软件也改名为Live Messenger。瑞星安全专家介绍说,“兰迪斯变种F”是第一个针对Live Messenger(MSN8.0)测试版进行“网络钓鱼”式攻击的病毒。中毒电脑将成为黑客远程控制的“僵尸机器”,被利用来攻击别人或发送垃圾邮件。
根据瑞星技术部门的分析,用户运行了假冒的“MSN 8.0”之后,病毒还会自动向其MSN好友发送消息:“http://****beta8.com/im.php?msn=XXXX@XXXX.com”,诱骗其他人点击该病毒网址。
针对“兰迪斯变种F”病毒,瑞星杀毒软件2006版已经升级,可对其彻底查杀。瑞星安全专家提醒用户,元旦、春节等我国传统节日临近,而国外多个大型厂商也接连发布了新软件、新网络服务,很多黑客会利用此机会大肆活动,进行网络钓鱼、诈骗等活动。用户应该安装具有反网络钓鱼功能的网络工具,如免费的卡卡上网安全助手(http://tool.ikaka.com),并及时升级自己的杀毒软件,在使用网络银行等业务的时候要开启个人防火墙。
