杀毒软件排行榜2017

当前位置:首页 > 安全资讯 >

恶意软件Vonteera竟借用证书和UAC来阻止杀毒软件的

来源:杀毒软件排行榜 时间:2015-11-30 10:13

广告软件Vonteera已经过了又一轮的升级,不过它的行为也完全可以划归到木马的行列了。据外媒报道,该广告软件除了借用和部署来自安全厂商的数字证书之外,还利用了Windows的用户账户控制(UAC)功能来阻止新杀毒软件的安装。多年来,作为一款依附于浏览器的广告软件,Vonteera只是简单地展示广告和引导用户前去下载不必要的程序软件。

恶意软件Vonteera竟借用证书和UAC来阻止杀毒软件的安装

不过据安全公司Malwarebytes报道,Vonteera的近期版本中已经变得彻底邪恶起来,且其所使用的诡计完全可以让它被划归到木马一类。

据悉,当Vonteera感染用户计算机之后,现在会向Windows系统中复制13款针对UAC功能的“非信任证书”。(UAC功能本是用来阻止和提示用户潜在或有害的应用程序)

奇怪的是,上述13款证书全都来自各大安全和反病毒软件制造商,比如Avast、AVG、Avira、Baidu、Bitdefender、ESET、ESS Distribution、Lavasoft、Malwarebytes、McAfee、Panda Security、TreatTrack Security、以及Trend Micro。

恶意软件Vonteera竟借用证书和UAC来阻止杀毒软件的安装

如果用户想要安装新的反病毒软件,那么Windows操作系统会对此进行阻止并弹出一个UAC警示窗口。这样做的目的,显然是为了防止新软件对这款广告软件的检测。

需要指出的是,Vonteera只能阻止新的反病毒软件的安装,而不影响已安装的安全软件。但如果当前软件已被其成功绕过,事情就变得有些棘手了。

万幸的是,Malwarebytes给出了几招变通的解决方案。除了手动移除Vonteera安装的非信任证书之外,还可以借助任务调度程序(Task Scheduler)。

作为一款广告软件,Vonteera会劫持IE、Chrome、Safari、Opera或FireFox,并通过Windows Task Scheduler不时地弹一下广告。

© 2017 杀毒软件排行榜