年底是各大瀏覽器升級的高峰期，Chrome 23、Firefox 17以及針對Windows 7系統(tǒng)的IE10預覽版先后登場，這讓黑客們嗅到了可乘之機。國外媒體報道，已有不法分子利用瀏覽器廠商頻繁的版本更新，推出彈窗式的偽裝升級通知，用戶只要稍微不慎，就會感染木馬和惡意程序。

[[99294]]

本月16日，一家域名為securebrowserupdate.com的釣魚網站開啟本次感染行動的先河，雖然這家站點現(xiàn)在已經關閉，但其他類似的網站仍在不停涌現(xiàn)。域名譯為中文意思就是“安全瀏覽器升級”，可見其偽裝行為就是基于這次瀏覽器升級的浪潮。

這些站點中的腳本代碼能夠偵測用戶正在使用何種瀏覽器，隨后提示用戶針對這款瀏覽器有“SP補丁”可供升級，“可起到增強安全性的目的”。這當然已經是諸多釣魚站點的一貫伎倆了，點擊升級自然也不會真的為你的瀏覽器進行升級操作。

這些釣魚站點給予用戶的警示信息內容統(tǒng)一是這樣的：“注意！您的瀏覽器版本過舊，部分操作無法在您的瀏覽器上進行！”隨后在下方給出所謂最新SP補丁的選擇，供用戶升級。點擊“安裝”按鈕，惡意程序就正式落戶你的計算機了。

以上截圖來自反病毒站點StopMalvertising，針對不同瀏覽器，惡意網站會提供不同的“瀏覽器升級方案”，而且隨用戶正在使用的瀏覽器版本號變化。如你所見就連iPhone版本的升級都有提供，不過不清楚的是究竟iPhone 4.1指的是iOS 4.1系統(tǒng)還是iPhone中瀏覽器Safari的版本號，而且前方用的還是微軟同步中心的圖標，足見這些招數(shù)是完全用來蒙騙外行人的。

根據(jù)國外媒體對這些站點腳本的分析，發(fā)現(xiàn)本次攻擊行為并非僅針對桌面計算機用戶，如果用戶使用移動設備瀏覽此類網站一樣會遭遇安全風險。

至于踏進這些釣魚網站的途徑，一般是用戶在瀏覽某些不該訪問的站點時點擊了帶欺騙性的廣告，被引入“瀏覽器升級”的騙局中。所以，各位同學千萬不要亂點來歷不明的鏈接，即使你想升級，也請前往相應的官方網站獲取最新版本。