如果受害者被騙，木馬就會下載其他惡意文件，使黑客遠程竊取數(shù)據(jù)。

　　TrendLabs的工程師發(fā)現(xiàn)了一種新的欺騙方法，就是使用假Adobe更新在受害者的機器上安裝木馬。

　　毫無戒心的受害人在訪問一個有惡意代碼的網(wǎng)站時，就有可能陷入陷阱。趨勢科技研究團隊的工程師發(fā)現(xiàn)網(wǎng)絡(luò)罪犯使用這種方法將木馬和Troj_Faykdobe放入受害者的機器上。

　　“這個惡意軟件有跟Adobe更新一致的圖標(biāo)和版本描述，這使它能夠繞過殺毒軟件和系統(tǒng)分析師來欺騙用戶，使他們相信它是合法的”，趨勢技術(shù)通信團隊的 Oscar Abendan在 TrendLabs惡意軟件博客中寫道。

　　TrendLabs威脅應(yīng)對工程師Jessa De La Torre對該木馬進行了分析。根據(jù)De La Torre，木馬漏掉其他的惡意程序來終止某些程序和聯(lián)系遠程服務(wù)器。電腦犯罪分子可以通過遠程控制來竊取受害人帳戶憑據(jù)和其他數(shù)據(jù)。

　　這個木馬程序似乎并不影響微軟Vista或Windows 7用戶。它在Windows 98、ME、NT、2000、XP和Server 2003上運行。

　　早在10月，臭名昭著的Koobface僵尸網(wǎng)絡(luò)就蔓延到Facebook，使用模板嵌入到假的YouTube網(wǎng)頁內(nèi)來欺騙升級Adobe Flash的用戶。和上面的攻擊技術(shù)一樣，網(wǎng)絡(luò)罪犯使用合法網(wǎng)站來攜帶惡意代碼。

　　欺騙更新實用程序的技術(shù)一直被采用，而且作為流氓防病毒趨勢的一部分變得越來越流行。scareware使用編碼，就像它是Windows惡意軟件威脅檢測的一部分。

【編輯推薦】

1. 安全專家擔(dān)心Adobe沒有足夠?qū)嵙碜柚构?/A>
2. 難兄難弟惺惺相惜 微軟要幫Adobe發(fā)補丁？
3. Adobe發(fā)布補丁修復(fù)下載管理器中安全漏洞