本周微软的恶意软件移除工具得以再次升级,新增对虚假防病毒程序Win32/InternetAntivirus的探测。这个程序,通过对毫无戒心的用户发出发现恶意软件的虚假提示,吓唬用户购买所谓的“安全软件”。

这款程序不仅仅骗钱广大用户的钱,同时,还植入另一个名叫TrojanSpy:Win32/Chadem的程序,试图窃取FTP用户名和密码。如果成功的话,被挟持的电脑将被用做恶意软件寄生之用。根据微软博客的说明,这款程序背后的人每天都使用并注册新的域名,譬如scanfan4.info  star4scan.info等。

 

虚假恶意软件警告已经成为引诱无辜用户购买非法软件的通用手段。微软能够采取措施阻止其攻击,让人们感到很 欣慰,但是,这场猫鼠之间的游戏显然远远不能结束。我想提醒广大缺乏经验的用户:了解真正防病毒软件的名称及使用方法,并听从它们的警告。不要成为那些恶意信息的牺牲品。

原文:Microsoft takes aim at fake antivirus software