近日,卡巴斯基实验室接到用户举报YY官网下载的程序包含木马。经过分析,卡巴斯基发现用户所提供的网址并非真正的YY语音官方网址。随着进一步调查发现,这些网站不止一个,而且都是盗号木马团伙假冒的,并且在下载连接处放置捆绑了大量盗号木马的YY语音工具程序。如果玩家不慎从这些网站下载并运行了捆绑恶意程序假冒YY语音工具,就会感染大量盗号木马,造成不可挽回的损失。
卡巴斯基实验室还发现,这些盗号木马团伙还设法提升假冒官网在搜索引擎中的排名,甚至打广告欺骗用户,如下面两幅截图即为10月11日在某两个搜索引擎中搜索"YY官方"字样的结果,可以看到,排第一的广告网站其实并非YY官网,而是假冒的恶意网站,而yy.duowan.com才是真正的YY官网。
除去广告推广链接外,百度和谷歌搜索结果中,还可以看到不少其他假冒的YY网站排在搜索结果中前列,参见下列截图:
从这些搜索结果中我们也可以看出,盗号木马团伙使用的假冒网站并非一个,而是有很多,网址也各不相同,但其目的都只有一个,那就是诱使用户下载网站上提供的捆绑了木马的程序,伺机盗号。下面是几个假冒网站打开后的样子,从截图中我们也可以看到,卡巴斯基能够识别和查杀上面的恶意程序:
软件下载:卡巴斯基反病毒软件2010
假冒网站1. 网址:www.yy-daowan.com
假冒网站2. 网址:www.douwam.com
不仅如此,从这些网站下载下来的已捆绑盗号木马的YY语音工具表面看上去跟正常的安装程序没有什么区别,如果用户未安装反病毒软件,不会发现这个程序有任何问题,如下图所示:
用户一旦运行此安装程序,结果会导致感染大量盗号木马程序,如下图所示:
经分析发现,这些盗号木马种类繁杂,都是针对目前流行的网络游戏,例如魔兽世界、剑侠世界、地下城与勇士等等,一旦感染,可能给网游玩家造成巨大的损失。
卡巴斯基实验室在此提醒广大网游玩家,在上网和下载程序时,要特别注意提高安全警惕性,避免落入盗号木马团伙设置的陷阱。同时推荐安装反病毒软件,并及时更新反病毒数据库,保护网游帐号安全。另外,此次盗号木马团伙假冒了YY语音工具网站,将来也会假冒其他网站,要防患于未然,广大玩家应该提高安全意识,养成良好的计算机使用习惯。
- 相关阅读:
- ·安卓Cortana移除语音唤醒 中文版不影响
//soft.zol.com.cn/559/5592711.html - ·移动用户专享 iOS9.2的语音留言怎么用
//soft.zol.com.cn/556/5569470.html - ·中国移动为iOS用户推出语音留言功能
//soft.zol.com.cn/556/5569195.html - ·新技术革新 北京移动推4G高清语音业务
//soft.zol.com.cn/550/5502594.html - ·支付宝受质疑 被网友指实名认证存漏洞
//soft.zol.com.cn/545/5452586.html