【大纪元6月2日讯】(大纪元记者吴彦希编译)一种新的木马程序正在传播。这种木马程序伪装成微软视窗系统的重新激活程序,欺骗用户泄漏信用卡信息。
根据PCworld.com的消息,被计算机安全公司赛门铁克(Symantec)称为Kardphisher的木马程序,创建了一个外表很像视窗的屏幕,要求用户输入信用卡等个人信息,以便重新激活视窗作业系统。
赛门铁克的技术人员说,这个木马程序没有什么特别的技术,但是其作者花了很大的精力让它看起来像真的一样。
一旦这个程式被安装,它会显示类似微软的画面,宣称该版视窗系统已经被别人激活。“为了帮助减少盗版,请重新激活您的视窗系统。我们要求您提供您的付账资料,但是我们不会向您的信用卡收费。”屏幕上会显示这些文字。
如果用户拒绝,选择“No/否”,电脑就被关掉。选择“Yes/是”的话,就出现下个画面,让用户输入名字和信用卡等详细资料。这些用户资料都会传送到骇客的服务器中。
这个木马程式制造的画面看起来相当逼真,在第一个画面出现的网站就是微软自己的反盗版网址。
确实,在某些情况下,比如用户更新了不少的硬体,微软的XP系统会要求重新激活。但是,微软从不在激活时要求用户的任何个人信息,包括信用卡等。
赛门铁克称,这个木马程序影响到XP及之前的视窗系统,但不影响Vista,尽管Vista有时也要求重新激活。事实上,微软在二月份发布了针对Vista反盗版程式的一个臭虫错误的补丁。这个臭虫会错误的要求用户重新激活Vista。
赛门铁克公布了删除这个木马程序的详细做法。也有人指出,用户输入虚假的信息“激活”被感染的计算机也可以删除这个木马程序。
木马程序常伪装成来自于一个让你信任的地方,比如微软、银行、甚至政府机构等。无论什么情况,你在输入信用卡、金融账号或者其它任何个人信息之前,都要确认它的真实性。
(http://www.dajiyuan.com)
