微软曝光假冒MSE防护软件,运行就会出现蓝屏画面

微软近日在其官方博客上曝光了一款伪装成MSE(Microsoft Security Essentials)防护软件的恶意程序,他们将这个病毒代号命名为“SupportScam:MSIL/Hicurdismos.A ”,这个软件的特征是伪装成MSE的安装程序,让用户误以为是微软的官方程序而失去警惕,从而中招。

先说一下这个软件的行为,首先,它伪装成Microsoft Security Essentials的安装程序,告诉你为了保护计算机应该要进行安装。 而如果你点选之后,它会在执行一下时间之后,就会跳出了Windows的经典蓝屏画面,告诉你你的计算机出了问题,然后会很“专业”的要你去下载程序来修复。

不过,如果你下载了这些所谓的修复程序,其实是在你的计算机中安装更多的间谍软件,用来修复其实并不存在的“问题”。

微软曝光假冒MSE防护软件,运行就会出现蓝屏画面

图:假的蓝屏画面

Microsoft Security Essentials,简称为MSE,是微软在windows 7时代以及早期版本开发出来的防护软件。 而到了Windows 8、Windows 10时代,已经改为现在大家所熟知的Windows Defender,当你安装完系统后默认就已经安装在系统中,并且默认开启以保护你的计算机。 不论如何,似乎有些用户显然相信光是Windows Defender还是不够安全,所以想要再安装Microsoft Security Essentials来加强防护。

微软表示, Hicurdismos 这个安装程序,当你执行安装的时候,微软的安全机制SmartScreen会跳出警告提示,不过很多人最后往往都选择忽略,宁可相信这是误报。

微软曝光假冒MSE防护软件,运行就会出现蓝屏画面

图:Hicurdismos (右)试图伪装成真正的MSE(左),但文件属性表明它们不一样

另外,微软也展示了真正的蓝屏的画面与伪装的差异。 下图中左边的为正版的蓝屏画面,右边则为假的。

微软曝光假冒MSE防护软件,运行就会出现蓝屏画面

图:Hicurdismos 的冒充蓝屏(右侧)会显示虚假的技术支持联系方式

微软表示, Hicurdismos 通过让用户分辨不出真假的方式,误导用户去联系一个假的微软支持团队,然后再让用户下载更多间谍软件,其实主要比较像是社交工程的黑客方式。 此外,微软也强调,Windows 10已经内置有Windows Defender,用户完全没有必要下载安装Microsoft Security Essentials。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   站长  0

    • 。。。 7

      很不错,幸亏没有中招哈。