偽殺毒軟件只會(huì)讓你掏錢(qián)�,卻清理不了你的電腦�。諸如DriveCleaner���、WinFixer、Antivirus XP和Antivirus 2009此類(lèi)的偽殺毒軟件產(chǎn)品通過(guò)網(wǎng)上廣告大肆宣傳����,模擬Windows警告消息�����,提醒電腦受到了某種惡意軟件的感染���,建議你購(gòu)買(mǎi)某一款反病毒產(chǎn)品來(lái)清除�����。一些提供騙人程序的商家把警告消息直接嵌入到Windows桌面上���,從"系統(tǒng)托盤(pán)"小應(yīng)用程序彈出消息,并且安裝程序以造成貌似逼真的系統(tǒng)崩潰藍(lán)屏�����,讓你誤以為勢(shì)態(tài)很?chē)?yán)重�����。
1、微軟年度安全報(bào)告:偽殺毒軟件居首
據(jù)國(guó)外媒體報(bào)道�,根據(jù)最近微軟公布的安全情報(bào)報(bào)告,偽殺毒軟件和帶有惡意攻擊的第三方應(yīng)用程序都在上升�。
此次微軟發(fā)布的安全情報(bào)報(bào)告(SIR),覆蓋了全球2008年的后六個(gè)月的安全情況����。微軟公布調(diào)查結(jié)果的目的就是向用戶(hù)提供準(zhǔn)確的數(shù)據(jù),使得他們了解最新的安全威脅和惡意攻擊的發(fā)展趨勢(shì)��。
微軟特別說(shuō)明的是�����,偽殺毒軟件——"Scareware"呈現(xiàn)大幅上升的趨勢(shì)����。具體來(lái)講,偽殺毒軟件就是恐嚇用戶(hù)購(gòu)買(mǎi)可以清理系統(tǒng)的防病毒或防間諜軟件���,去感染用戶(hù)的計(jì)算機(jī)���。
據(jù)了解�����,攻擊者往往會(huì)通過(guò)各種社會(huì)網(wǎng)站發(fā)布征求軟件��,用恐嚇的手段去誘使用戶(hù)購(gòu)買(mǎi)"完整版"的殺毒軟件�,并聲稱(chēng)會(huì)使得用戶(hù)免受木馬和惡意軟件的干擾�。而實(shí)際上,這個(gè)征求軟件是一種惡意軟件����,會(huì)竊取用戶(hù)的銀行賬戶(hù)�,竊取財(cái)務(wù)和其他重要信息,并與僵尸網(wǎng)絡(luò)合作感染用戶(hù)的計(jì)算機(jī)�����。
其中���,Win32/FakeXPA和Win32/FakeSecSen是Scareware的兩個(gè)脅從者����,微軟軟件在150多萬(wàn)臺(tái)計(jì)算機(jī)中發(fā)現(xiàn)這兩種文件����。
而另一種用于提供偽殺毒軟件的Win32/Renos����,則在440多萬(wàn)臺(tái)獨(dú)立計(jì)算機(jī)中被檢測(cè)到��。根據(jù)該報(bào)告����,2008年下半年的Win32/Renos比2008年上半年上升66.6%。
2�����、偽殺毒軟件背后的秘密
BBC近日撰文為我們揭示了國(guó)外眾多假冒殺毒軟件背后巨大的產(chǎn)業(yè)鏈和豐厚的利潤(rùn)的秘密�����。通過(guò)關(guān)鍵詞優(yōu)化�,將網(wǎng)民吸引到一些山寨網(wǎng)頁(yè)并提示其電腦已中毒,然后告知必須購(gòu)買(mǎi)XX殺軟才能殺毒����。不知情者在根據(jù)提示購(gòu)買(mǎi)來(lái)的殺軟其實(shí)僅僅是一個(gè)沒(méi)有任何能力的偽殺毒軟件。而造假者每日平均非法所得近一萬(wàn)美元�����。
由反釣魚(yú)工作組(the Anti-Phishing Working Group)本月發(fā)表的報(bào)告表明,互聯(lián)網(wǎng)上現(xiàn)在至少有9287個(gè)類(lèi)似的偽殺毒軟件在傳播�����,是去年一月的2.25倍��。專(zhuān)注于計(jì)算機(jī)安全研究的Finjan表示�����,造假者通過(guò)搜索引擎關(guān)鍵詞優(yōu)化��,將無(wú)知的網(wǎng)民吸引到一些山寨網(wǎng)頁(yè)����,并用仿冒的提示窗口�,提示小白,其電腦已中毒�����,然后告知必須購(gòu)買(mǎi)XX殺軟才能殺毒��。不知情者在根據(jù)提示購(gòu)買(mǎi)來(lái)的殺軟其實(shí)僅僅是一個(gè)沒(méi)有任何能力的殺毒軟件界面。
研究員Yuval Ben-Itzhak表示��,犯罪分子分為兩批�����,制作山寨網(wǎng)頁(yè)的一批�����,做軟件和賣(mài)軟件的一批����。山寨網(wǎng)頁(yè)制作者往往會(huì)在自己的頁(yè)面上弄滿(mǎn)諸如"奧巴馬"這樣的關(guān)鍵詞,或者復(fù)制黏貼一堆近期的熱點(diǎn)�,有甚者會(huì)用如"娜塔莎·理查森已死"這樣的噱頭來(lái)吸引鼠標(biāo)。
熱點(diǎn)就意味著流量�,無(wú)數(shù)上了套子的訪問(wèn)者即將被重定向到偽殺毒軟件的那邊。
通過(guò)研究���, Finjan公司獲得進(jìn)入某個(gè)仿冒網(wǎng)站后臺(tái)系統(tǒng)��,偽殺毒軟件攤販用這個(gè)來(lái)管理他們的搜索引擎優(yōu)化系統(tǒng)����。根據(jù)統(tǒng)計(jì),在16天的時(shí)間里該山寨網(wǎng)站一共有180 萬(wàn)個(gè)PV��,大約有7~12%的人安裝了這個(gè)偽殺毒軟件�����,共計(jì)1.79%的訪問(wèn)者花了50美元買(mǎi)下了它���。平均下來(lái)�����,日入1.08萬(wàn)美元����。
Yuval Ben-Itzhak表示�,調(diào)查表明很多人在看到自己不明白的彈出窗口時(shí)便認(rèn)為自己的電腦已經(jīng)中毒��。
一位Google發(fā)言人對(duì)記者表示�����,谷歌將盡全力打擊此類(lèi)詐騙行為�,絕不姑息�。
3����、如何防范偽殺毒軟件
這種純屬恐嚇性軟件(scareware)的工具只是聲稱(chēng)可掃描電腦找出惡意軟件,其實(shí)檢測(cè)出來(lái)的不是無(wú)辜���、常用的注冊(cè)表鍵值�����,就是根本不存在(或事先植入)的外來(lái)文件���。更糟糕的是,許多這類(lèi)程序禁用了Windows的關(guān)鍵組件���,比如注冊(cè)表編輯器或任務(wù)管理器;或者禁用了Windows的"顯示屬性"設(shè)置中的選項(xiàng)���,你就無(wú)法終止程序或無(wú)法去掉警告消息。人們特別容易相信這種其實(shí)毫無(wú)成效的軟件包�����,因?yàn)橘u(mài)家收取的費(fèi)用似乎很低(常常是每個(gè)版本40美元)。
正規(guī)的惡意軟件清除工具(即獨(dú)立機(jī)構(gòu)的測(cè)試客觀地證明具有良好效果的工具)應(yīng)當(dāng)能立馬解決只會(huì)登廣告的軟件所無(wú)法清除的問(wèn)題����。試一下安全軟件,看看它有沒(méi)有效果��。但真正有效的對(duì)策還是政府采取協(xié)調(diào)的行動(dòng)���,采取嚴(yán)厲的措施來(lái)懲罰這些不法分子����。
安全專(zhuān)家建議:
1���、對(duì)于個(gè)人PC����,重要的系統(tǒng)補(bǔ)丁應(yīng)及時(shí)安裝;對(duì)于企業(yè)用戶(hù)��,應(yīng)加強(qiáng)補(bǔ)丁管理意識(shí)����,尤其對(duì)服務(wù)器等重要系統(tǒng)應(yīng)盡早安裝;
2�、不訪問(wèn)有害信息網(wǎng)站,不隨意下載/安裝可疑插件,并檢查IE的安全級(jí)別是否被修改;
3��、使用殺毒軟件時(shí)注意及時(shí)升級(jí)到最新的病毒庫(kù)版本�,并保持時(shí)時(shí)監(jiān)視程序處于開(kāi)啟狀態(tài);
4、不要隨意執(zhí)行未知的程序文件;
5���、合理的配置系統(tǒng)的資源管理器(比如顯示隱含文件���、顯示文件擴(kuò)展名),以便能夠更快地發(fā)現(xiàn)異?�,F(xiàn)象���,防止被病毒程序利用;
關(guān)鍵詞標(biāo)簽:殺毒軟件
