[心得] System Security 假防毒軟體的預防心得

看板AntiVirus (防毒)作者ylok (Ryan)時間16年前 (2010/06/06 01:49)推噓6(6推 0噓 11→)

留言17則, 5人參與討論串1/2 (看更多)

通常這類假防毒軟體都是在你瀏覽到一個網頁(可能被Hijack網域或可能是故意的網域) 然後連進去的網域直接Redirect到另一個用來騙你的假防毒掃描頁面我看過一個是likeism.org這個domain有host假防毒掃描頁面原先只有看過幾則新聞和FBI人員寫得報告說明這些Scareware的增長趨勢前幾天我姊無意間瀏覽到一個網頁確實有這種假防毒讓我有機會玩一下基本上我看到的那個網頁他永遠都只有C和D兩個本地磁區不會變 (不管你實際硬碟分割區有幾個他永遠只會顯示C和D 光碟機也只會顯示一個) 然後有My document和另一個資料夾我忘記了模擬的外觀類似windows XP 然後進去他會顯示一個視窗說什麼 Warning!! your computer contains various signs of viruses ... 你按Cancel 他一樣會幫你掃描(反正你每次按pop-up視窗上的按鈕都是他預設好的畫面) 因為那個Pop-up視窗也是模擬的(就是說他的位置不能移動也沒有真正開新視窗) 接著看他可愛的動畫跑一跑會問你要不要清除的樣子按Cancel還是會出現一個掃到病毒名稱清單上面用了Windows盾牌的圖示搞得很專業XD 按X把那個清單視窗關掉會自動跳出一個要你download東西的視窗(如果你的Firefox設定好會跳出來問你的話) 這裡有點關鍵我知道有些人瀏覽器對於下載東西的那欄預設值是按了以後自動下載到預設目錄就是連問你要存在哪都不會問這樣又更糟糕但至少跳出問題要不要下載的地方你按X是可以的也就不會下載 (最後一個下載視窗是你瀏覽器出現的所以按鈕是正常的) 另外我稍微測試了一下只要把瀏覽器的JavaScript支援功能關掉網頁就會變成空白就什麼事情都不會發生沒有假的掃描頁面另外我用Knoppix LiveCD去瀏覽那個網頁會顯示找不到頁面 Knoppix附的瀏覽器叫Iceweasel 之前測試是用Google Chrome跟Firefox 沒有用IE 所以我想用IE6的人有可能容易當真（畢竟IE6+winXP 沒分頁看起來或許比較像）總之看到那個假掃描網頁你直接按ALT+F4把瀏覽器直接關掉好了省得後面不小心出錯去按到下載或是又信以為真XD 至於不小心裝了要反安裝的人網路上有很多類似的教學 google一下吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 24.3.189.184

→

ylok

06/06 01:51, , 1^F

06/06 01:51, 1^F

→

ylok

06/06 01:52, , 2^F

06/06 01:52, 2^F

推

huckebein12

06/06 02:53, , 3^F

06/06 02:53, 3^F