偽殺毒軟件只會(huì)讓你掏錢����,卻清理不了你的電腦����。諸如DriveCleaner、WinFixer����、Antivirus XP和Antivirus 2009此類的偽殺毒軟件產(chǎn)品通過網(wǎng)上廣告大肆宣傳����,模擬Windows警告消息,提醒電腦受到了某種惡意軟件的感染����,建議你購買某一款反病毒產(chǎn)品來清除。一些提供騙人程序的商家把警告消息直接嵌入到Windows桌面上����,從"系統(tǒng)托盤"小應(yīng)用程序彈出消息,并且安裝程序以造成貌似逼真的系統(tǒng)崩潰藍(lán)屏����,讓你誤以為勢態(tài)很嚴(yán)重。
1����、微軟年度安全報(bào)告:偽殺毒軟件居首
據(jù)國外媒體報(bào)道����,根據(jù)最近微軟公布的安全情報(bào)報(bào)告����,偽殺毒軟件和帶有惡意攻擊的第三方應(yīng)用程序都在上升。
此次微軟發(fā)布的安全情報(bào)報(bào)告(SIR)����,覆蓋了全球2008年的后六個(gè)月的安全情況。微軟公布調(diào)查結(jié)果的目的就是向用戶提供準(zhǔn)確的數(shù)據(jù)����,使得他們了解最新的安全威脅和惡意攻擊的發(fā)展趨勢。
微軟特別說明的是����,偽殺毒軟件——"Scareware"呈現(xiàn)大幅上升的趨勢。具體來講����,偽殺毒軟件就是恐嚇用戶購買可以清理系統(tǒng)的防病毒或防間諜軟件,去感染用戶的計(jì)算機(jī)����。
據(jù)了解����,攻擊者往往會(huì)通過各種社會(huì)網(wǎng)站發(fā)布征求軟件����,用恐嚇的手段去誘使用戶購買"完整版"的殺毒軟件,并聲稱會(huì)使得用戶免受木馬和惡意軟件的干擾����。而實(shí)際上����,這個(gè)征求軟件是一種惡意軟件,會(huì)竊取用戶的銀行賬戶����,竊取財(cái)務(wù)和其他重要信息,并與僵尸網(wǎng)絡(luò)合作感染用戶的計(jì)算機(jī)����。
其中,Win32/FakeXPA和Win32/FakeSecSen是Scareware的兩個(gè)脅從者����,微軟軟件在150多萬臺計(jì)算機(jī)中發(fā)現(xiàn)這兩種文件����。
而另一種用于提供偽殺毒軟件的Win32/Renos����,則在440多萬臺獨(dú)立計(jì)算機(jī)中被檢測到。根據(jù)該報(bào)告����,2008年下半年的Win32/Renos比2008年上半年上升66.6%。
2����、偽殺毒軟件背后的秘密
BBC近日撰文為我們揭示了國外眾多假冒殺毒軟件背后巨大的產(chǎn)業(yè)鏈和豐厚的利潤的秘密。通過關(guān)鍵詞優(yōu)化����,將網(wǎng)民吸引到一些山寨網(wǎng)頁并提示其電腦已中毒,然后告知必須購買XX殺軟才能殺毒����。不知情者在根據(jù)提示購買來的殺軟其實(shí)僅僅是一個(gè)沒有任何能力的偽殺毒軟件。而造假者每日平均非法所得近一萬美元����。
由反釣魚工作組(the Anti-Phishing Working Group)本月發(fā)表的報(bào)告表明����,互聯(lián)網(wǎng)上現(xiàn)在至少有9287個(gè)類似的偽殺毒軟件在傳播����,是去年一月的2.25倍。專注于計(jì)算機(jī)安全研究的Finjan表示����,造假者通過搜索引擎關(guān)鍵詞優(yōu)化,將無知的網(wǎng)民吸引到一些山寨網(wǎng)頁����,并用仿冒的提示窗口����,提示小白,其電腦已中毒����,然后告知必須購買XX殺軟才能殺毒。不知情者在根據(jù)提示購買來的殺軟其實(shí)僅僅是一個(gè)沒有任何能力的殺毒軟件界面����。
研究員Yuval Ben-Itzhak表示����,犯罪分子分為兩批����,制作山寨網(wǎng)頁的一批,做軟件和賣軟件的一批����。山寨網(wǎng)頁制作者往往會(huì)在自己的頁面上弄滿諸如"奧巴馬"這樣的關(guān)鍵詞,或者復(fù)制黏貼一堆近期的熱點(diǎn)����,有甚者會(huì)用如"娜塔莎·理查森已死"這樣的噱頭來吸引鼠標(biāo)。
熱點(diǎn)就意味著流量����,無數(shù)上了套子的訪問者即將被重定向到偽殺毒軟件的那邊。
通過研究����, Finjan公司獲得進(jìn)入某個(gè)仿冒網(wǎng)站后臺系統(tǒng),偽殺毒軟件攤販用這個(gè)來管理他們的搜索引擎優(yōu)化系統(tǒng)����。根據(jù)統(tǒng)計(jì)����,在16天的時(shí)間里該山寨網(wǎng)站一共有180 萬個(gè)PV����,大約有7~12%的人安裝了這個(gè)偽殺毒軟件,共計(jì)1.79%的訪問者花了50美元買下了它����。平均下來,日入1.08萬美元����。
Yuval Ben-Itzhak表示,調(diào)查表明很多人在看到自己不明白的彈出窗口時(shí)便認(rèn)為自己的電腦已經(jīng)中毒����。
一位Google發(fā)言人對記者表示����,谷歌將盡全力打擊此類詐騙行為,絕不姑息����。
3����、如何防范偽殺毒軟件
這種純屬恐嚇性軟件(scareware)的工具只是聲稱可掃描電腦找出惡意軟件����,其實(shí)檢測出來的不是無辜、常用的注冊表鍵值����,就是根本不存在(或事先植入)的外來文件。更糟糕的是����,許多這類程序禁用了Windows的關(guān)鍵組件,比如注冊表編輯器或任務(wù)管理器;或者禁用了Windows的"顯示屬性"設(shè)置中的選項(xiàng)����,你就無法終止程序或無法去掉警告消息。人們特別容易相信這種其實(shí)毫無成效的軟件包����,因?yàn)橘u家收取的費(fèi)用似乎很低(常常是每個(gè)版本40美元)。
正規(guī)的惡意軟件清除工具(即獨(dú)立機(jī)構(gòu)的測試客觀地證明具有良好效果的工具)應(yīng)當(dāng)能立馬解決只會(huì)登廣告的軟件所無法清除的問題。試一下安全軟件����,看看它有沒有效果。但真正有效的對策還是政府采取協(xié)調(diào)的行動(dòng)����,采取嚴(yán)厲的措施來懲罰這些不法分子。
安全專家建議:
1����、對于個(gè)人PC,重要的系統(tǒng)補(bǔ)丁應(yīng)及時(shí)安裝;對于企業(yè)用戶����,應(yīng)加強(qiáng)補(bǔ)丁管理意識,尤其對服務(wù)器等重要系統(tǒng)應(yīng)盡早安裝;
2����、不訪問有害信息網(wǎng)站,不隨意下載/安裝可疑插件����,并檢查IE的安全級別是否被修改;
3、使用殺毒軟件時(shí)注意及時(shí)升級到最新的病毒庫版本����,并保持時(shí)時(shí)監(jiān)視程序處于開啟狀態(tài);
4、不要隨意執(zhí)行未知的程序文件;
5����、合理的配置系統(tǒng)的資源管理器(比如顯示隱含文件、顯示文件擴(kuò)展名)����,以便能夠更快地發(fā)現(xiàn)異常現(xiàn)象����,防止被病毒程序利用;
關(guān)鍵詞標(biāo)簽:殺毒軟件
