发送钓鱼链接的始作俑ID例图

        其发送的钓鱼链接打开后多半为伪装成各种权威网站的获奖通知页面，页面设计简单粗糙，虽然被犯罪分子巧立名目进行伪装并利用原网站的LOGO欺骗用户，但页面风格破绽依然较为明显。

犯罪分子制作的获奖页面非常简陋

        从页面代码看，除了钓鱼代码外页面底部还包含另一段恶意代码，如图所示。

标红区域为该恶意代码细节

        目前，知名信息安全厂商卡巴斯基已检测到这一嵌入网页中的恶意代码，其名称为Trojan.JS.Iframe.fz。此段代码可将用户重定向到其它包含漏洞利用等恶意代码的页面,用户有可能因此下载其它恶意程序到计算机中运行导致中毒。卡巴斯基提醒微博用户：尽可能不要点击不明ID发送的可疑链接；熟识ID发送的链接则应提前查看其地址是否为正规网站地址，以免落入钓鱼网站的陷阱。另据了解，卡巴斯基全新推出的安全部队2012产品可以直接通过其“网址顾问”功能检测URL的安全性。

        并能够利用其云安全网络迅速针对该网址的IP信用分数做出判断，及时向用户通报该地址是否安全。

        卡巴斯基安全部队2012下载地址：http://www.skycn.com/soft/29876.html