趋势科技：伪装成Adobe更新的新木马可被远程控制

Sammi888

如果受害者被骗，木马就会下载其他恶意文件，使黑客远程窃取数据。

　　TrendLabs的工程师发现了一种新的欺骗方法，就是使用假Adobe更新在受害者的机器上安装木马。

　　毫无戒心的受害人在访问一个有恶意代码的网站时，就有可能陷入陷阱。趋势科技研究团队的工程师发现网络罪犯使用这种方法将木马和Troj_Faykdobe放入受害者的机器上。

　　“这个恶意软件有跟Adobe更新一致的图标和版本描述，这使它能够绕过杀毒软件和系统分析师来欺骗用户，使他们相信它是合法的”，趋势技术通信团队的 Oscar Abendan在 TrendLabs恶意软件博客中写道。

　　TrendLabs威胁应对工程师Jessa De La Torre对该木马进行了分析。根据De La Torre，木马漏掉其他的恶意程序来终止某些程序和联系远程服务器。电脑犯罪分子可以通过远程控制来窃取受害人帐户凭据和其他数据。

　　这个木马程序似乎并不影响微软Vista或Windows 7用户。它在Windows 98、ME、NT、2000、XP和Server 2003上运行。

　　早在10月，臭名昭著的Koobface僵尸网络就蔓延到Facebook，使用模板嵌入到假的YouTube网页内来欺骗升级Adobe Flash的用户。和上面的攻击技术一样，网络罪犯使用合法网站来携带恶意代码。

　　欺骗更新实用程序的技术一直被采用，而且作为流氓防病毒趋势的一部分变得越来越流行。scareware使用编码，就像它是Windows恶意软件威胁检测的一部分。

小布

我前天貌似更新了一次ADOBE的。。
不过GDATA和360都没反应。。

紫雪纷纷

我也碰到ADOBE更新在小网站上  不过我没同意下载

zhonglong920

我也是啊！

幸福真奢侈

谢谢楼主分享

生命中的绿叶

flash升级经常要用到，看来以后要多注意了，多谢官人提醒。

3x3eyes

我也碰到ADOBE更新在小网站上  不过我没同意下载
紫雪纷纷 发表于 2010-4-16 14:43

    那说明是正常的ADOBE更新

紫雪纷纷

回复 7# 3x3eyes 3月分的更新补丁已打,4月份的那个我的系统打不了,会出现不兼容现象

★比尔·盖帽★

Silverlight