危险：当木马披上反间谍的外衣

近日，安全厂商Sophos在一份安全公告中称，近期网络出现一种新型惯于伪装成反间谍产品的木马，试图欺骗用户购买所谓的“完整版”反间谍产品。而实际上，当用户掏出钱包购买所谓的安全产品时才发现这完全是一个骗局，其目的只有一个---骗钱。

根据安全厂商Sophos今天发布的安全警告，一个命名为Troj/FakeAV-M的木马将危及到大部分的Windows系统。一旦在用户的计算机上运行后，将弹出一个高度仿真的警告窗口：“警告：您的计算机受到感染。Windows已检测到间谍程序！点击此信息窗口安装最新的安全软件。”根据Sophos提供的信息，当这种木马运行后将修改并设置相关注册表项值以达到随系统自动启动及隐藏的目的。

还透露，从最近检测到的木马数据来看，木马披上反间谍外衣已渐成为一种趋势，而越来越多的木马开始喜欢披上各种形形色色的外衣。而在这伪装的背后却隐藏着不可告人的阴险的动机，那就是欺骗不设防的用户从而骗取资金。因此，安全厂商建议用户应安装可信赖的反病毒、反间谍产品，并尽量远离那些可疑站点，以免中招继而又被骗。