殺毒軟件的種類很多���,但是很多病毒會(huì)偽裝成殺毒軟件的樣子欺騙你�,而這樣的偽裝殺毒軟件如何去識別呢���?偽殺毒軟件只會(huì)讓你掏錢���,卻清理不了你的電腦。諸如DriveCleaner���、WinFixer����、Antivirus XP和Antivirus 2009此類的偽殺毒軟件產(chǎn)品通過網(wǎng)上廣告大肆宣傳�,模擬Windows警告消息,提醒電腦受到了某種惡意軟件的感染�����,建議你購買某一款反病毒產(chǎn)品來清除���。一些提供騙人程序的商家把警告消息直接嵌入到Windows桌面上����,從“系統(tǒng)托盤”小應(yīng)用程序彈出消息�����,并且安裝程序以造成貌似逼真的系統(tǒng)崩潰藍(lán)屏,讓你誤以為勢態(tài)很嚴(yán)重����。
偽殺毒軟件如何識別��?
1�����、微軟年度安全報(bào)告:偽殺毒軟件居首
據(jù)國外媒體報(bào)道�����,根據(jù)最近微軟公布的安全情報(bào)報(bào)告�����,偽殺毒軟件和帶有惡意攻擊的第三方應(yīng)用程序都在上升�����。
此次微軟發(fā)布的安全情報(bào)報(bào)告(SIR)�����,覆蓋了全球2008年的后六個(gè)月的安全情況��。微軟公布調(diào)查結(jié)果的目的就是向用戶提供準(zhǔn)確的數(shù)據(jù)�����,使得他們了解最新的安全威脅和惡意攻擊的發(fā)展趨勢�����。
微軟特別說明的是�����,偽殺毒軟件——“Scareware”呈現(xiàn)大幅上升的趨勢���。具體來講����,偽殺毒軟件就是恐嚇用戶購買可以清理系統(tǒng)的防病毒或防間諜軟件��,去感染用戶的計(jì)算機(jī)�����。
據(jù)了解,攻擊者往往會(huì)通過各種社會(huì)網(wǎng)站發(fā)布征求軟件����,用恐嚇的手段去誘使用戶購買“完整版”的殺毒軟件,并聲稱會(huì)使得用戶免受木馬和惡意軟件的干擾��。而實(shí)際上�����,這個(gè)征求軟件是一種惡意軟件�,會(huì)竊取用戶的銀行賬戶,竊取財(cái)務(wù)和其他重要信息�����,并與僵尸網(wǎng)絡(luò)合作感染用戶的計(jì)算機(jī)��。
其中�����,Win32/FakeXPA和Win32/FakeSecSen是Scareware的兩個(gè)脅從者,微軟軟件在150多萬臺計(jì)算機(jī)中發(fā)現(xiàn)這兩種文件�����。
而另一種用于提供偽殺毒軟件的Win32/Renos��,則在440多萬臺獨(dú)立計(jì)算機(jī)中被檢測到���。根據(jù)該報(bào)告,2008年下半年的Win32/Renos比2008年上半年上升66.6%�。
2、偽殺毒軟件背后的秘密
BBC近日撰文為我們揭示了國外眾多假冒殺毒軟件背后巨大的產(chǎn)業(yè)鏈和豐厚的利潤的秘密���。通過關(guān)鍵詞優(yōu)化�����,將網(wǎng)民吸引到一些山寨網(wǎng)頁并提示其電腦已中毒��,然后告知必須購買XX殺軟才能殺毒����。不知情者在根據(jù)提示購買來的殺軟其實(shí)僅僅是一個(gè)沒有任何能力的偽殺毒軟件�����。而造假者每日平均非法所得近一萬美元。
由反釣魚工作組(the Anti-Phishing Working Group)本月發(fā)表的報(bào)告表明��,互聯(lián)網(wǎng)上現(xiàn)在至少有9287個(gè)類似的偽殺毒軟件在傳播��,是去年一月的2.25倍����。專注于計(jì)算機(jī)安全研究的Finjan表示,造假者通過搜索引擎關(guān)鍵詞優(yōu)化�����,將無知的網(wǎng)民吸引到一些山寨網(wǎng)頁���,并用仿冒的提示窗口�,提示小白�����,其電腦已中毒����,然后告知必須購買XX殺軟才能殺毒����。不知情者在根據(jù)提示購買來的殺軟其實(shí)僅僅是一個(gè)沒有任何能力的殺毒軟件界面��。
研究員Yuval Ben-Itzhak表示���,犯罪分子分為兩批��,制作山寨網(wǎng)頁的一批�,做軟件和賣軟件的一批����。山寨網(wǎng)頁制作者往往會(huì)在自己的頁面上弄滿諸如“奧巴馬”這樣的關(guān)鍵詞�����,或者復(fù)制黏貼一堆近期的熱點(diǎn)����,有甚者會(huì)用如“娜塔莎·理查森已死”這樣的噱頭來吸引鼠標(biāo)。
