流氓安全軟體肆虐 彈出可疑視窗別亂開

djo6j86j86

JS.SecurityToolFraud是賽門鐵克安全回應中心最近發現的一段惡意JavaScript代碼，它藏身於某些惡意網頁中。此惡意script會誘使使用者下載並安裝流氓安全軟體SecurityToolFraud。當使用者存取含有這段惡意script的網站時，JS.SecurityToolFraud會將使用者瀏覽器視窗最小化並彈出發現病毒的警告窗，讓使用者誤以為是系統彈出的安全警告。如果能成功地誘騙使用者點擊此警告視窗，JS.SecurityToolFraud會顯示虛假的動態掃描頁面，而且掃描介面非常逼真，以達到欺騙使用者的目的。
當虛假的掃描操作完成時，script將會向使用者報告發現病毒並彈出對話方塊誘使使用者點擊。如果使用者點擊此對話方塊，SecurityToolFraud就會被下載到使用者的電腦上。另外，攻擊者會不斷更新該script代碼，以達到躲避安全軟體掃描的目的。
對此安全專家建議，除使用可提示網頁安全性的軟體工具之外，使用者儘量不要造訪來歷不明的網站，且不要輕易點擊網頁上彈出的可疑視窗。而沒有安裝防毒軟體的使用者也可以在網路下載試用版防毒軟體掃毒。