广告软件Vonteera已经过了又一轮的升级,不过它的行为也完全可以划归到木马的行列了。据外媒报道,该广告软件除了借用和部署来自安全厂商的数字证书之外,还利用了Windows的用户账户控制(UAC)功能来阻止新杀毒软件的安装。多年来,作为一款依附于浏览器的广告软件,Vonteera只是简单地展示广告和引导用户前去下载不必要的程序软件。 不过据安全公司Malwarebytes报道,Vonteera的近期版本中已经变得彻底邪恶起来,且其所使用的诡计完全可以让它被划归到木马一类。 据悉,当Vonteera感染用户计算机之后,现在会向Windows系统中复制13款针对UAC功能的“非信任证书”。(UAC功能本是用来阻止和提示用户潜在或有害的应用程序) 奇怪的是,上述13款证书全都来自各大安全和反病毒软件制造商,比如Avast、AVG、Avira、Baidu、Bitdefender、ESET、ESS Distribution、Lavasoft、Malwarebytes、McAfee、Panda Security、TreatTrack Security、以及Trend Micro。 如果用户想要安装新的反病毒软件,那么Windows操作系统会对此进行阻止并弹出一个UAC警示窗口。这样做的目的,显然是为了防止新软件对这款广告软件的检测。 需要指出的是,Vonteera只能阻止新的反病毒软件的安装,而不影响已安装的安全软件。但如果当前软件已被其成功绕过,事情就变得有些棘手了。 万幸的是,Malwarebytes给出了几招变通的解决方案。除了手动移除Vonteera安装的非信任证书之外,还可以借助任务调度程序(Task Scheduler)。 作为一款广告软件,Vonteera会劫持IE、Chrome、Safari、Opera或FireFox,并通过Windows Task Scheduler不时地弹一下广告。 [编译自:Soft Pedia]
