|
北京时间8月30日消息:网络安全公司趋势科技29日通过其博客揭露了一种不良之徒利用假冒Google首页传播蠕虫的伎俩。
搜狐IT发现,趋势科技的分析师Jonell Baltazar通过文章披露假冒Google首页是如何传播蠕虫的。 据称,他们传播的蠕虫之前已经被安全公司发现,名字为“WORM_SOHANAD”,过去这一蠕虫通过即时通信工具传播,此次不良之徒改变手法,瞄上了Google公司。 他们制作了一个Google首页,这一页面和Google正宗首页有两点不同:在右上部,有一个链接称“在首页上做广告”,在搜索框下侧,一行简短文字称,用户需要下载一个插件才能够让首页正常运行。
不论点击任何链接,都将让用户下载含有蠕虫的EXE文件。 其中,两个可执行文件home.exe和zun.exe都指向WORM_SOHANAD这一蠕虫,另外一个zin.exe则含有WORM_VB.EIQ. 趋势科技这一博客说,不良之徒还会修改用户电脑的hosts文件,导致他们在访问Google网站时,将会被转引到假冒Google的页面。 |
|
|
