近日,网络中出现一种名为Security Essential 2010的免费“杀毒软件”,特别提醒大家注意,其实质是彻头彻尾的流氓软件。
众所周知,去年微软推出的免费杀软名叫MicroSoft Security Essential简称“MSE”,最新版本号1.0.1961.0。微软将MSE定位于普通用户和中小型企业,因为这些群体数量庞大,但又无力购买专业的安全防护服务,所以他们是恶意攻击最大的受害者。
据悉,MSE将采取免费使用的方式,保护上述用户电脑的基本安全。MSE体积较小,使用方便,不会占用太多内存。在最新的AV-comparative和VB100杀软评测中表现不错,均顺利通过苛刻的测试。
有鉴于此,恶意程序传播者把目标瞄向了MSE。首先,山寨版杀毒软件Security Essential 2010诱导不明真相的用户安装后,通过“扫描”界面发出警告称机器存在漏洞需要立即清除,随机要求用户支付一定数额费用从试用版升级到高级版,否则无法执行清除威胁操作。
事实上,安全研究人员发现Security Essential 2010是Win32/Fakeinit木马的变种,丝毫不具备安全软件的任何功能。相反的是,它作为一款监视系统进程的流氓软件,可以对系统运行进行干涉,阻碍用户正常使用:比如降低系统安全级别、窃取用户ID和密码信息、改变桌面背景、下载某些恶意软件等。
专家提醒,流氓软件危害越发严重,用户须保持警惕并严格区分官方产品或第三方软件,规范使用电脑,不给黑客任何可乘之机。
相关图片信息:
图(1)微软官方MSE(中繁版)功能界面
图(2)微软官方MSE(中繁版)功能界面
图(3)微软官方MSE(中繁版)功能界面
图(4)冒牌Security Essential 2010界面
图(5) 虚假安全警报