广告软件Vonteera已经过了又一轮的升级，不过它的行为也完全可以划归到木马的行列了。据外媒报道，该广告软件除了借用和部署来自安全厂商的数字证书之外，还利用了Windows的用户账户控制（UAC）功能来阻止新杀毒软件的安装。多年来，作为一款依附于浏览器的广告软件，Vonteera只是简单地展示广告和引导用户前去下载不必要的程序软件。

不过据安全公司Malwarebytes报道，Vonteera的近期版本中已经变得彻底邪恶起来，且其所使用的诡计完全可以让它被划归到木马一类。

据悉，当Vonteera感染用户计算机之后，现在会向Windows系统中复制13款针对UAC功能的“非信任证书”。（UAC功能本是用来阻止和提示用户潜在或有害的应用程序）

奇怪的是，上述13款证书全都来自各大安全和反病毒软件制造商，比如Avast、AVG、Avira、Baidu、Bitdefender、ESET、ESS Distribution、Lavasoft、Malwarebytes、McAfee、Panda Security、TreatTrack Security、以及Trend Micro。

如果用户想要安装新的反病毒软件，那么Windows操作系统会对此进行阻止并弹出一个UAC警示窗口。这样做的目的，显然是为了防止新软件对这款广告软件的检测。

需要指出的是，Vonteera只能阻止新的反病毒软件的安装，而不影响已安装的安全软件。但如果当前软件已被其成功绕过，事情就变得有些棘手了。

万幸的是，Malwarebytes给出了几招变通的解决方案。除了手动移除Vonteera安装的非信任证书之外，还可以借助任务调度程序（Task Scheduler）。

作为一款广告软件，Vonteera会劫持IE、Chrome、Safari、Opera或FireFox，并通过Windows Task Scheduler不时地弹一下广告。

[编译自：Soft Pedia]