【大紀元6月2日訊】(大紀元記者吳彥希編譯)一種新的木馬程序正在傳播。這種木馬程序偽裝成微軟視窗系統的重新激活程序,欺騙用戶洩漏信用卡信息。
根據PCworld.com的消息,被計算機安全公司賽門鐵克(Symantec)稱為Kardphisher的木馬程序,創建了一個外表很像視窗的屏幕,要求用戶輸入信用卡等個人信息,以便重新激活視窗作業系統。
賽門鐵克的技術人員說,這個木馬程序沒有甚麼特別的技術,但是其作者花了很大的精力讓它看起來像真的一樣。
一旦這個程式被安裝,它會顯示類似微軟的畫面,宣稱該版視窗系統已經被別人激活。「為了幫助減少盜版,請重新激活您的視窗系統。我們要求您提供您的付賬資料,但是我們不會向您的信用卡收費。」屏幕上會顯示這些文字。
如果用戶拒絕,選擇「No/否」,電腦就被關掉。選擇「Yes/是」的話,就出現下個畫面,讓用戶輸入名字和信用卡等詳細資料。這些用戶資料都會傳送到駭客的伺服器中。
這個木馬程式製造的畫面看起來相當逼真,在第一個畫面出現的網站就是微軟自己的反盜版網址。
確實,在某些情況下,比如用戶更新了不少的硬體,微軟的XP系統會要求重新激活。但是,微軟從不在激活時要求用戶的任何個人信息,包括信用卡等。
賽門鐵克稱,這個木馬程序影響到XP及之前的視窗系統,但不影響Vista,儘管Vista有時也要求重新激活。事實上,微軟在二月份發佈了針對Vista反盜版程式的一個臭蟲錯誤的補丁。這個臭蟲會錯誤的要求用戶重新激活Vista。
賽門鐵克公佈了刪除這個木馬程序的詳細做法。也有人指出,用戶輸入虛假的信息「激活」被感染的計算機也可以刪除這個木馬程序。
木馬程序常偽裝成來自於一個讓你信任的地方,比如微軟、銀行、甚至政府機構等。無論甚麼情況,你在輸入信用卡、金融帳號或者其它任何個人信息之前,都要確認它的真實性。
(http://www.dajiyuan.com)
