假冒安全软件仍肆虐 万圣节前庆周年

　　1年前出现的假冒安全软件(scareware)，在万圣节前夕的1年后仍在网络上肆虐。UTM解决方案与网络安全供货商Fortinet，在其9月网络威胁概况月报中指出，去年9月首次出现的假冒安全软件(scareware)，1年之后仍凭借其狡狯的技俩在网络上肆虐。

　　正值万圣节前夕，网络罪犯以各种诈术愚弄无辜的受害者，包括利用电子邮件威胁、僵尸网络病毒和假冒软件等等，其终极目标都是希望藉由恫吓使用者，让他们犯下错误获得经济利益。此外，在这段期间新发现的软件漏洞和漏洞攻击仍高居不下。

　　根据9月网络威胁报告，恫吓软件首次出现至今满1周年，在9月这段期间Bredolab僵尸网络病毒(W32/Bredo.G)活动频繁，这个木马下载程序会自动连结伪防毒软件。这就是假冒软件愈来愈多，呈现增长趋势的一个原因(本月最近的例子包括SEO黑帽活动、纽约时报恶意广告，以及Pushbot蠕虫的下载Payload程序代码)。

　　Bredolab的散布是藉由大规模寄发假造的DHL发票，一旦使用者开启，计算机就会受到感染，成为僵尸网络的一员。

　　Zbot在这段期间也再次活跃起来，采用的也是大量电子邮件攻击，并伪装成美国税务局(IRS)进行恐吓。提供的连结由收件人姓名和IRS网址所组成，显然是有问题的网址，可当做用来辨识和预防感染的方法。

　　这段期间除了大规模的恫吓技俩，网络罪犯亦持续利用有创意的诈骗手段，以各种好到不行的优惠诱惑无知的使用者。类似之前利用Honeywell公司征才的骗术，垃圾邮件发送者推出另一个吸引人的GlobalShippingAgency公司的征才广告，藉由看起来非常专业的电子邮件，来要求使用者提供银行账号处理客户帐款。

　　在零日攻击方面，9月有2个较新的远程执行程序代码漏洞。其一是微软Microsoft Server Message Block(SMB2,CVE-2009-3103)，虽然为低风险，但攻击活动稳定增加中;第二个漏洞则是微软ISS的FTP服务(CVE-2009-3023)，是这段期间新发现的，至于AdobeReader/Flash(CVE-2009-1862)的漏洞攻击活动亦持续增加。微软已针对CVE-2009-3103(SMB2)推出临时性的修补档案。

　　Fortinet网络安全暨威胁研究项目经理Derek Manky指出，我们可以看到假冒安全软件持续地在增长，然而如同其它同样备受瞩目的威胁一样，一旦使用者变得更聪明时，它们获得成功与获利的机会终究会愈来愈小。

　　无论如何，这些快速致富的技俩目前还是非常有用，网络罪犯无疑地会继续使用，直到被迫必须发明更新的方法来诈骗使用者。使用者还是要小心，如同在真实世界中随时警觉，太棒的事很可能就不是真的。