科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全Google:网站假杀毒软件占恶意程序15%

Google:网站假杀毒软件占恶意程序15%

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

伪杀毒软件是快显式的警告信息,用意是以吓唬手段向电脑使用者诈骗钱财。报告说:“2003年时,恶意软件作者通过微软Messenger服务的漏洞传送信息,唆使使用者下载假杀毒软件。使用者也务必注意自己的信用卡帐号,以防诈骗者用信用卡资料进行身分诈骗。

作者:CNET 来源:CNET   2010年4月29日

关键字: 恶意程序 Google 杀毒软件 网络

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网4月29日国际报道,Google发布的报告显示,全球各地网站提供假杀毒软件的案数增加,显示网络骗徒愈来愈运用社交工程 (social engineering)在受害者电脑中植入恶意软件,一改以往钻软件漏洞的方式。

伪杀毒软件是快显式的警告信息,用意是以吓唬手段向电脑使用者诈骗钱财。Google软件工程师Niels Provos接受访问时表示,根据Google在2009年1月至2010年2月间所做的调查分析,Google在网站上侦测到的伪杀毒软件中,有15%是这种伪杀毒软件,比率已增加到Google初次进行这项调查时的五倍。

同时,在所有通过广告散播的恶意软件中,伪杀毒软件诈骗手法占其中的半数。这种诈骗方式令高知名度的网站头痛不已,因为他们倚赖广告主与广告网络派送干净的广告。

Google分析了2.4亿个网页,并发现超过1.1万个网域(domains)涉及伪广告的散布。Google在加州圣荷西举行的Usenix Workshop on Large-Scale Exploits and Emergent Threats会议上发布这项调查报告。

在进行调查的过程中,研究人员也发现,在Google安全浏览(Safe Browsing)技术把关下,用来散播恶意软件的网站上线时间愈缩愈短。Provos说,Chrome和Firefox都采用Safe Browsing技术,提醒浏览器哪些网站夹带恶意软件。

报告说:“2003年时,恶意软件作者通过微软Messenger服务的漏洞传送信息,唆使使用者下载假杀毒软件。后来,我们通过自己的系统,在 2007年3月3日发现第一波伪杀毒软件攻击,而这些攻击以网站为据点,像是Malwarealarm.com。现在,假杀毒软件攻击则运用简单的 JavaScript来显现警告,要求使用者下载假的杀毒可执行程序。”

报告指出:“最近更多假杀毒网站进步到运用复杂的JavaScript,来模仿Windows使用者界面的外观与感觉。在某些情况下,假杀毒软件甚至进步到能测知目标电脑上执行的操作系统版本,然后跟着调整可对应的使用者界面。”

Provos说:“一旦恶意软件安装到使用者的电脑上,就难以解除安装。你无法再执行Windows更新,或安装别的杀毒产品。”

他建议使用者在遭遇假杀毒信息时,应关闭浏览器,然后再重新启动程序。万一受骗,或许必须请专业人士协助清理电脑。使用者也务必注意自己的信用卡帐号,以防诈骗者用信用卡资料进行身分诈骗。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章