快訊：提防惡意網站仿冒義大利Google(轉)

快訊：提防惡意網站仿冒義大利Google(轉)[@more@]日前，SurfControl成功捕獲了一個偽裝成義大利Google網站的惡意連結。該詐騙網站利用 “蓄意錯誤拼寫”技術，模仿合法域名進行註冊，並製作出一個與真正Google網站極為相似的網頁，引誘不明真相的使用者點選，該網頁中包含了大量駭客程式和木馬程式。

使用者點選後，該詐騙網站就會試圖在使用者計算機上安裝ActiveX控制器。一旦IE瀏覽器的安全設定允許ActiveX安裝得逞，就會有大量惡意程式相繼被安裝到使用者的電腦中。其中，駭客程式會不斷向外傳送包含成人內容的網站連結，並且阻止被感染的系統安裝其他相關軟體；鍵盤敲擊記錄木馬程式乘機竊取使用者敲打鍵盤的情況，並將這些資訊傳送到被控制的遠端計算機當中。SurfControl公司的專家同時注意到，部分被感染的計算機系統還會試圖向外傳送包含惡意內容的垃圾郵件。

SurfControl公司已經將該惡意連結加入到URL風險資料庫當中，SurfControl企業安全元件的三款產品都能夠防範這一威脅。