廣告軟件Vonteera已經過了又一輪的升級，不過它的行為也完全可以劃歸到木馬的行列了。據外媒報道，該廣告軟件除了借用和部署來自安全廠商的數字證書之外，還利用了Windows的用戶賬戶控制(UAC)功能來阻止新殺毒軟件的安裝。多年來，作為一款依附于瀏覽器的廣告軟件，Vonteera只是簡單地展示廣告和引導用戶前去下載不必要的程序軟件。

不過據安全公司Malwarebytes報道，Vonteera的近期版本中已經變得徹底邪惡起來，且其所使用的詭計完全可以讓它被劃歸到木馬一類。

據悉，當Vonteera感染用戶計算機之后，現在會向Windows系統中復制13款針對UAC功能的“非信任證書”。（UAC功能本是用來阻止和提示用戶潛在或有害的應用程序）

奇怪的是，上述13款證書全都來自各大安全和反病毒軟件制造商，比如Avast、AVG、Avira、Baidu、Bitdefender、ESET、ESS Distribution、Lavasoft、Malwarebytes、McAfee、Panda Security、TreatTrack Security、以及Trend Micro。

如果用戶想要安裝新的反病毒軟件，那么Windows操作系統會對此進行阻止并彈出一個UAC警示窗口。這樣做的目的，顯然是為了防止新軟件對這款廣告軟件的檢測。

需要指出的是，Vonteera只能阻止新的反病毒軟件的安裝，而不影響已安裝的安全軟件。但如果當前軟件已被其成功繞過，事情就變得有些棘手了。

萬幸的是，Malwarebytes給出了幾招變通的解決方案。除了手動移除Vonteera安裝的非信任證書之外，還可以借助任務調度程序（Task Scheduler）。

作為一款廣告軟件，Vonteera會劫持IE、Chrome、Safari、Opera或FireFox，并通過Windows Task Scheduler不時地彈一下廣告。