计算机安全企业Symantec近日报告了一种新的木马,命名为Kardphisher。从技术上来说,这一木马的伎俩并不高明,但由于其伪装的十分逼真,因此仍然对于广大用户存在不小的威胁性。
根据报告,一旦该木马被安装在你的系统中,重启后就会弹出一个逼真的Windows激活窗口,声称你的序列号已经被他人使用,需要重新激活。此时如果选择以后再激活,系统会自动关机。这也导致了许多人只有选择另一项而中招。
选择现在在线激活后,第二个完全仿真的激活页面就出现了,要求输入用户地区、邮箱、电话和你的信用卡信息,信用卡信息的要求十分详细。此时如果你觉得可疑取消激活,系统依然会自动关机。而如果一旦输入信息,你的帐户安全可就不保了。
最新的防病毒软件已经可以查杀此木马。由于信用卡购买零售版Windows在国内的普及率问题,这一木马在国内应该不会有太大的危害,并且它应该还不存在中文版。但不排除国内人士模仿它制造出类似木马的可能,因此我们还是需要处处留心,绝不在网上的非安全地点泄露自己的银行信息。
