上网搜索“Air France Flight 447”、“CNNnews ”等搜寻结果会下载假防病毒软件 

[虾米说安全-防病毒我出招] 一架载有228名乘客的法国航空 447 航班的飞机在飞往巴黎途中从雷达上消失，这则六月一日发生的重大惨剧，在受到国际关注的同时也被黑客无情的利用。当网友输入 Air France Flight 447相关的字眼时，有数个结果会被 redirect 网页转址至下载假防病毒软件。其中有些网址还出现CNNnews2009企图鱼目混珠。

以下是趋势科技监测到会恶意转址的TROJ_FAKEAV.BIM假防病毒软件搜索结果。

以下是搜寻法国航空Air France Flight447相关字眼，被redirect 网页转址至下载假防病毒软件的流程图:

目前已经监测到含有恶意连结恶意网址如下：

• hxxp:// cnnnews2009.{BLOCKED}.com/french-airbus-crash.html
• hxxp:// cnnnews2009.{BLOCKED}.com/images/menu.js
• hxxp:// BLOCKED}ware-live-scanv3.com/1/?id=2022&smersh=8186a276d&back=%3DDQwxDDwNcQNMI%3DN/My computer Online Scan.htm

搜索结果会联机到以下含有.exe执行文档的其他网址下载恶意软件：

• http://{BLOCKED}lware-live-scanv3.com/download/Install_2006-59.exe
• http://{BLOCKED}lware-live-scanv3.com/download/Install_2009-1549.exe
• http://{BLOCKED}lware-live-scanv3.com/download/Install_2012.exe
• http://{BLOCKED}lware-live-scanv3.com/download/Install_2022.exe

一旦执行后会自动联机下载. TROJ_YEKTEL.AA.木马，之后会出现一个名为Personal Antivirus的假防病毒软件安装说明，并建议使用者关闭目前所使用的其他防病毒软件。接着它会告诉你的计算机目前感染病毒的报告。跟以往一样这些监测报告全是假的，目的是要这些使用者按下右上角” Get full protection”按钮，付费购买所谓的全功能版本。

目前这些URL已被趋势科技云安全技术技术拦截

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v2.5：解毒快手清毒我最快

上网无忧电子眼(WTP)：网页威胁防御工具帮你拆除黑心连结

趋势科技网络安全专家（TIS2009）单机产品公测版：云安全防护技术实际零感染