当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 擦亮眼睛小心假冒卡巴斯基的陷阱

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 擦亮眼睛小心假冒卡巴斯基的陷阱


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 240 ::
收藏到网摘: n/a

  今天,在某下载网站中看到有卡巴斯基互联网安全套装7.0简体中文版下载,7.0的简体中文版都出来了?笔者最喜欢尝鲜了,于是想下载下来测试一下,7.0的版本到底多了什么功能。但是这么一下载安装,发现了个假冒伪劣的卡巴斯基,为什么这么说?具体请往下看,我们一起来揭开这个假冒伪劣产品的真面目。在笔者发文之际,卡巴斯基官方也发表了《郑重声明》,网友们可以点击查看。

  下载回该所谓的卡巴斯基互联网安全套装7.0简体中文版,笔者循例在虚拟机中安装测试,因为笔者习惯了在虚拟机中测试一下软件是否好用后,才决定是否将其安装在真实的系统中,免得搞乱真实系统,顺便可以测试一下软件是否带毒。可是这么一安装,却让笔者吃了一惊。

图1

图1 安装界面

  笔者运行安装程序出来一个安装界面,乍一看还以为那么快就安装好了,原来还要点击全新安装,安装界面给笔者的感觉怪怪的。按下全新安装按钮以后立刻弹出一个警告界面,"检测到有网银木马程序"。不会吧,我这个虚拟机本来就用于测试软件之用,只安装了操作系统,根本就没有安装其它任何软件,不太可能中毒呀?而且开启了虚拟机的还原,每次测试软件完毕,我都会还原虚拟机的。难道虚拟机没有正常还原?导致染毒?

图11

图2 检测到有网银木马程序

  疑问一:笔者的虚拟机操作系统真的中毒了?


  疑问二:杀毒软件安装前扫描的已经不是什么先例了,但是扫描得有个过程,可是这个卡巴斯基却是一瞬间就检测到有木马,难道卡巴斯基互联网安全套装7.0简体中文版启用了什么先进的技术?

  按确定后,又给了笔者一个提示 检测到有灰鸽子木马程序

图3

图3 检测到灰鸽子木马程序

  疑问三:通常杀毒软件发现病毒都是给出病毒的英文名,例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名,常弄得新手不知自己中的是何种病毒,难道这又是卡巴斯基7.0的新特性?

  再次确定之后,弹出了一个警告框。"请到刚刚的弹出的网页里下载picasa软件"

图4

图4 提示要求下载picasa软件

  疑问四:Google 的图片管理工具Picasa软件跟清除病毒有什么关系?难道Picasa改行跟卡巴斯基合伙杀毒?这可能么?

  接下来,看看那个网站http://www.kaspersky7.com.cn/kaspersky7.htm,结果发现了问题,该网页除了Picasa下载的链接,其它任何链接都是无效的。点击Picasa链接,跳转到google的广告产品链接。该链接是google推广某个软件做的一个特定链接,只要你通过这个特定的链接下载并安装该软件,那么该广告推广员就会得到一定的广告收入。

  疑问四:难道卡巴斯基和google有新的合作协议?要安装Picasa才能正常杀毒?

图5

图5 卡巴斯基网站?

  再仔细看了看,该网站的搜索栏怎么无法点击?仔细一看,怎么会是一副图片?这不是和钓鱼网站常用的手法同出一辙?

  疑问六:网址也是有些问题,www.kaspersky7.com.cn?我记得卡巴斯基的官方网站应该是http://www.kaspersky.com.cn 不管怎么样先查查网址属性吧

图6

图6 kaspersky7查询结果

图7

图7 kaspersky 查询结果

  两者一对照,狐狸尾巴露出来了,注册公司不对,email不对,注册时间20070613 典型的钓鱼网站特性。

  接下来我们继续来看看该卡巴斯基7.0能否正确安装,点击全新安装,依旧是弹出发现木马提示下载的警告框。

  为了证实笔者的虚拟机中无毒,笔者还原了虚拟机,并第一时间使用IceSword检测系统是否真的染毒,结果没