[虾米说安全-防病毒我出招] 上周上千万亚洲人目睹了日全食，毫不令人意外的，此现象也吸引了网络罪犯的注意。果不其然，网络罪犯一点时间也不浪费，马上就利用了此自然奇观，搭配运用搜索引擎优化的伎俩将使用者的地址转跳到假的防病毒软件（FAKEAV）网站中。这些以使用者电脑中毒为名，而跟使用者进一步敲诈钱财的假防毒软件，近年来总是善于利用各种社交工程技巧让使用者信以为真（如下图）。

或许是猜测没看到本次日食的美国人可能会搜索居住区的日食日期，据发现此攻击的趋势科技资深研究员Joey Costoya表示，当使用者在热门的搜索引擎上以“2009年日食在美国（solar eclipse 2009 in America）”进行搜索时，排名前几的数个特定网站会将使用者引导至一个主导了FAKEAV，网站域名为为antispyware-scannerv3的恶意网站。Trend Micro趋势科技侦测出此假防毒软件为：HTML_FAKEAV.FT。

其实，日食并不是第一次被当作诱饵来诱骗使用者下载恶意软件。更多信息，可参见　虾米的blog

文章来源：趋势科技TrendLabs Malware blog“2009年日食在美国”导向FAKEAV

“Solar Eclipse 2009 in America” Leads to FAKEAV作者：Roland Dela Paz

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v2.5：解毒快手清毒我最快

上网无忧电子眼(WTP)：网页威胁防御工具帮你拆除黑心连结

趋势科技网络安全专家（TIS2009）单机产品公测版：云安全防护技术实际零感染