|
领先的信息安全解决方案提供商——卡巴斯基实验室近期发表了一篇题为《日趋严重的问题——流氓反病毒软件》分析文章。文章由卡巴斯基实验室启发式检测小组的资深恶意软件分析师Vyacheslav Zakorzhevsky撰写。
流氓反病毒软件是一种假冒的安全解决方案,它会欺骗用户,声称在用户的计算机上检测到恶意程序。最近几年,这种流氓反病毒软件数量急剧增多。这类恶意软件的主要目的误导用户认为自己的计算机处于威胁之中,并且恐吓用户购买他们所谓的“反病毒”产品。网络罪犯可以利用这类软件进行欺诈,获取数量可观的非法收益。而用户则完全被虚假的安全隐患误导,认为这些流氓反病毒解决方案能够保护自己的计算机安全。
卡巴斯基实验室将这类恶意程序归类为诈骗工具,统属于风险软件类别。目前,卡巴斯基实验室的反病毒数据库中包含大约30,000个流氓反病毒软件特征,而且这个数量还在持续增长。
流氓反病毒软件的传播方式同其他恶意软件类似,例如可以通过浏览即下载的方式在用户浏览受感染网站时感染计算机,也可以通过下载器木马下载感染,或者在用户点击网络广告、打开邮件附件时借机感染。但大多数情况下,流氓反病毒软件都是由用户自己通过专有程序(欺骗程序)下载的。欺骗程序会捏造一些并不存在的威胁(例如病毒感染),向用户报警,并且督促用户下载一个所谓的反病毒软件对系统进行扫描,清除威胁。很多情况下,即使用户拒绝安装提示的软件也没用,流氓反病毒软件还是会被安装到系统上。
为了传播流氓反病毒软件和其他风险软件并躲避检测,网络罪犯采取了一系列手段。例如动态生成受感染网站的地址,或者将恶意程序主体进行加密和解密。
当流氓反病毒软件安装到系统上后,首先应该会对系统进行扫描(有时候,假冒的反病毒软件扫描系统花费的时间要比真正的反病毒软件所用时间短),然后会告知在用户计算机上发现有恶意程序感染,系统资源被修改。这时,流氓反病毒软件会向用户提供补救服务,修复系统,当然,这种服务绝对不是免费的。流氓反病毒软件的外观看上去越像正规反病毒软件,网络罪犯能够从受感染用户手中诈骗到钱财的机会也越大。
如果用户同意购买流氓反病毒软件的服务,就会发现网络罪犯提供了很多支付方式,从电子支付系统到短信支付方式都有。
文章作者指出,很多流氓反病毒软件所使用的界面几乎完全相同,这表明这些流氓反病毒软件虽然各不相同,但其开发者使用的却是同一个代码生成程序。这种利用现成的工具的进行软件开发的模式也表明,网络罪犯可以在相对很短的时间内制造大批类似的恶意软件。
文章引用了一些统计数据,介绍了流氓反病毒软件数量从2007年到2009年8月的增长数量。根据卡巴斯基实验室的统计,2009年5月份开始,关于流氓反病毒软件的特征数量急剧上升。新型的流氓反病毒软件越来越普遍。目前,卡巴斯基实验室每天能够检测到10到20种新型诈骗软件或欺诈工具程序。而在两三年前,每两天才会出现一种新型流氓反病毒软件,可见其增长速度惊人。
造成这种恶意软件数量在近几年迅速增长的主要原因是这些软件制作起来很容易,而且传播系统也非常有效,从而使网络罪犯可以在短期内获取到可观的利润。
作者认为,用户可以遵循一些基本的安全守则,从而保护系统不遭受流氓反病毒软件的侵害。这些安全守则包括:检查下载软件的软件供应商是否有官方网站和技术支持;不要理会那些扫描完系统就要求用户付费进行激活的软件;在浏览互联网时,不要理会那些随机弹出的警告用户感染病毒的信息;最后,用户要安装由正规反病毒软件供应商提供的信誉可靠的信息安全解决方案。
您可以访问www.viruslist.com浏览文章全文。
在保证作者名称、公司名称以及引用来源不变的情况下,上述内容可以被复制。如若需进行改写,请联系卡巴斯基实验室的市场部门以获得许可。
2009年11月20日 |
