如果受害者被騙，木馬就會下載其他惡意文件，使黑客遠程竊取數據。

　　TrendLabs的工程師發現了一種新的欺騙方法，就是使用假Adobe更新在受害者的機器上安裝木馬。

　　毫無戒心的受害人在訪問一個有惡意代碼的網站時，就有可能陷入陷阱。趨勢科技研究團隊的工程師發現網絡罪犯使用這種方法將木馬和Troj_Faykdobe放入受害者的機器上。

　　“這個惡意軟件有跟Adobe更新一致的圖標和版本描述，這使它能夠繞過殺毒軟件和系統分析師來欺騙用戶，使他們相信它是合法的”，趨勢技術通信團隊的 Oscar Abendan在 TrendLabs惡意軟件博客中寫道。

　　TrendLabs威脅應對工程師Jessa De La Torre對該木馬進行了分析。根據De La Torre，木馬漏掉其他的惡意程序來終止某些程序和聯系遠程服務器。電腦犯罪分子可以通過遠程控制來竊取受害人帳戶憑據和其他數據。

　　這個木馬程序似乎并不影響微軟Vista或Windows 7用戶。它在Windows 98、ME、NT、2000、XP和Server 2003上運行。

　　早在10月，臭名昭著的Koobface僵尸網絡就蔓延到Facebook，使用模板嵌入到假的YouTube網頁內來欺騙升級Adobe Flash的用戶。和上面的攻擊技術一樣，網絡罪犯使用合法網站來攜帶惡意代碼。

　　欺騙更新實用程序的技術一直被采用，而且作為流氓防病毒趨勢的一部分變得越來越流行。scareware使用編碼，就像它是Windows惡意軟件威脅檢測的一部分。

【編輯推薦】

1. 安全專家擔心Adobe沒有足夠實力來阻止攻擊
2. 難兄難弟惺惺相惜 微軟要幫Adobe發補丁？
3. Adobe發布補丁修復下載管理器中安全漏洞