諾頓病毒週報

病毒名稱：JS.SecurityToolFraud
病毒類型：Security Risk
受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

JS.SecurityToolFraud是賽門鐵克安全回應中心最近發現的一段惡意JavaScript代碼，它藏身於某些惡意網頁中。此惡意script會誘使使用者下載並安裝流氓安全軟體SecurityToolFraud。

當使用者存取含有這段惡意script的網站時，JS.SecurityToolFraud會將使用者瀏覽器視窗最小化並彈出發現病毒的警告窗，讓使用者誤以為是系統彈出的安全警告。如果能成功地誘騙使用者點擊此警告視窗，JS.SecurityToolFraud會顯示虛假的動態掃描頁面，而且掃描介面非常逼真，以達到欺騙使用者的目的。當虛假的掃描操作完成時，script將會向使用者報告發現病毒並彈出對話方塊誘使使用者點擊。如果使用者點擊此對話方塊，SecurityToolFraud就會被下載到使用者的電腦上。

另外，攻擊者會不斷更新該script代碼，以達到躲避安全軟體掃描的目的。

諾頓安全專家建議：

1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的應用程式進行判斷，協助使用者抵禦最新威脅。
2. 使用者瀏覽網頁前，可以使用「諾頓網頁安全」（http://safeweb.norton.com/）分析將要造訪網頁的安全性。
3. 建議使用者儘量不要造訪來歷不明的網站，且不要輕易點擊網頁上彈出的可疑視窗。
4. 沒有安裝防毒軟體的使用者可以訪問http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2010版本，升級網址http://www.symantec.com.tw/nuc。