木馬程式偽裝成卡巴斯基防毒軟體

日前安全公司提出警告，一隻利用MSN即時通訊軟體傳送的木馬程式，會冒充卡巴斯基留存在使用者電腦上避免被發現。卡巴斯基台灣區總代理奕瑞科技最近發現，最近發現被命名為Trojan-Downloader.Win32.Murlo.ez的木馬程式，透過 MSN即時通訊在台灣地區蔓延開來。受害者都是點入來自MSN好友名單上傳來的訊息連結進入惡意程式網站而自動下載該木馬程式。 根據奕瑞科技總經理張義淵指出，在某些樣本中，受害者上線時，會接到「為什麼我的照片被貼在這個網址？」或「你的照片是貼在這個網址上，對嗎？」的MSN英文訊息，訊息中包含一個惡意網站的網址。不知情的使用者一旦點入就會下載木馬程式。一旦使用者被植入木馬程式，該程式就會偽裝成知名防毒軟體卡巴斯基的程式名稱avp.exe留在使用者PC中C:\WINDOWS\目錄下。「由於卡巴斯基廣為使用，因此這種偽裝能避免它被察覺，」奕瑞科技指出。張義淵提醒，avp.exe的正確位置是在C:\Program Files\目錄之下。若是C:\WINDOWS\發現，則極有可能已中了這支木馬程式，他說。和許多木馬一樣，此木馬會轉發使用者電腦網路使用記錄，有心人士將可藉此盜取帳號密碼以及所有可能的個人隱私資訊。 雖然被惡意程式冒充，不過張義淵表示，卡巴斯基可以攔得住該木馬，目前也沒有接到許多受害使用者回報。奕瑞科技指出，此木馬未來可能有變種，因此建議使用者不要隨意點擊訊息上的超連結。