北京时间10月20日上午消息,据国外媒体报道,为了诱骗网民下载假冒的反病毒软件,黑客几乎会袭击任何。上周日,他们就攻击了著名的反病毒厂商卡巴斯基实验室的。业内专家曾表示,网上被骗报警中心的发展壮大是很有可能的,从其以往的数据报表可以很好的看出来。
卡巴斯基周二证实,黑客利用了kasperskyusa.com的一个web程序漏洞,并且试图诱骗访问者下载假冒产品。该并未透露这一漏洞的具体情况,但是他们表示,该漏洞存在于该使用的一款第三方应用。
卡巴斯基表示:由于这起攻击,试图下载卡巴斯基实验室的消费产品的用户被重新定向到恶意。该会出现一个弹窗,并模仿用户pc的病毒扫描,然后为用户提供一款假冒的反病毒软件。
这是假冒反病毒软件散布者的惯用伎俩,他们一直都在探索新的方式诱骗受害者购买他们的产品。他们以前曾经伪装成合法的网络广告主,然后突然将广告改成虚假的弹窗信息。
安全专家表示,当这类虚假反病毒信息弹出后,最安全的办法就是关闭网络浏览器。在windows中,用户可以同时按下ctrlaltdelete三个键,调出任务管理器,并结束浏览器进程。
卡巴斯基表示,该周日会把用户重新定向到一个流氓反病毒,持续时间约为3.5小时。该事后已经对进行了全面检查,以确保代码被全部更新。
用户随后在官方论坛中对此事进行了投诉。
这并非卡巴斯基首次因为黑客攻击而对进行审查。2009年2月,一名黑客利用一个web编程漏洞攻入了卡巴斯基的美国支持。通过该漏洞,这名黑客借助常见的sql注入式攻击获取了用户的电子邮件地址和产品激活码。
卡巴斯基表示,没有任何人的信息因为周日的攻击而泄露。然而,卡巴斯基实验室对任何安全问题都十分看重。我们的研究人员目前正在努力确定本次攻击对受影响用户产生的任何可能的结果。这些研究人员还可以为用户提供帮助,删除假冒反病毒软件。卡巴斯基说。(书聿)
文新浪科技