微软曝光假冒MSE防护软件,运行就会出现蓝屏画面
微软近日在其官方博客上曝光了一款伪装成MSE(Microsoft Security Essentials)防护软件的恶意程序,他们将这个病毒代号命名为“SupportScam:MSIL/Hicurdismos.A ”,这个软件的特征是伪装成MSE的安装程序,让用户误以为是微软的官方程序而失去警惕,从而中招。先说一下这个软件的行为,首先,它伪装成Microsoft Security Essentials的安装程序,告诉你为了保护计算机应该要进行安装。 而如果你点选之后,它会在执行一下时间之后,就会跳出了Windows的经典蓝屏画面,告诉你你的计算机出了问题,然后会很“专业”的要你去下载程序来修复。
不过,如果你下载了这些所谓的修复程序,其实是在你的计算机中安装更多的间谍软件,用来修复其实并不存在的“问题”。
图:假的蓝屏画面
Microsoft Security Essentials,简称为MSE,是微软在windows 7时代以及早期版本开发出来的防护软件。 而到了Windows 8、Windows 10时代,已经改为现在大家所熟知的Windows Defender,当你安装完系统后默认就已经安装在系统中,并且默认开启以保护你的计算机。 不论如何,似乎有些用户显然相信光是Windows Defender还是不够安全,所以想要再安装Microsoft Security Essentials来加强防护。
微软表示, Hicurdismos 这个安装程序,当你执行安装的时候,微软的安全机制SmartScreen会跳出警告提示,不过很多人最后往往都选择忽略,宁可相信这是误报。
图:Hicurdismos (右)试图伪装成真正的MSE(左),但文件属性表明它们不一样
另外,微软也展示了真正的蓝屏的画面与伪装的差异。 下图中左边的为正版的蓝屏画面,右边则为假的。
图:Hicurdismos 的冒充蓝屏(右侧)会显示虚假的技术支持联系方式
微软表示, Hicurdismos 通过让用户分辨不出真假的方式,误导用户去联系一个假的微软支持团队,然后再让用户下载更多间谍软件,其实主要比较像是社交工程的黑客方式。 此外,微软也强调,Windows 10已经内置有Windows Defender,用户完全没有必要下载安装Microsoft Security Essentials。
页:
[1]