據(jù)悉，目前監(jiān)測到兩類利用Windows 8進行的攻擊：第一類攻擊屬于典型的“假冒殺毒軟件攻擊”。當(dāng)用戶訪問黑客事先準(zhǔn)備好的惡意網(wǎng)站時，網(wǎng)站內(nèi)的惡意程序會顯示偽造的病毒掃描結(jié)果，讓用戶誤以為電腦已遭感染，并進一步購買惡意網(wǎng)站中號稱針對Windows 8的假冒殺毒軟件。該“殺毒軟件”內(nèi)含“TROJ_FAKEAV.EHM”木馬程序，會鏈接到特定的網(wǎng)站，以竊取用戶的隱私或重要信息。

　　第二類攻擊則是利用了用戶的嘗鮮心理，以網(wǎng)絡(luò)釣魚的手法散發(fā)號稱可下載免費Windows 8系統(tǒng)的惡意網(wǎng)址。當(dāng)用戶點擊后，該釣魚網(wǎng)站會要求用戶提供郵件地址、密碼、姓名等個人資料以“獲取”Windows 8下載地址。一旦用戶提供了這些信息，這些信息就有可能會被出售或者當(dāng)作從事其它網(wǎng)絡(luò)攻擊活動的工具。

圖中的Win8 Security System就是一款假冒殺毒軟件

　　趨勢科技（中國區(qū)）產(chǎn)品經(jīng)理申鶴表示：“黑客會利用任何受關(guān)注的新科技散播惡意軟件、垃圾郵件和惡意應(yīng)用程序，以達到其詐取金錢或個人信息的目的。在這兩類攻擊中，黑客主要利用人性中好奇、喜歡免費事物的心理，因此很難防范。而在安裝了Windows 8之后，很多用戶又沉浸在新系統(tǒng)帶來的新鮮感中，放松了對于信息安全的防范，這進一步增加了遭受網(wǎng)絡(luò)攻擊的概率。”