Google：网站假杀毒软件占恶意程序15%

CNET科技资讯网4月29日国际报道，Google发布的报告显示，全球各地网站提供假杀毒软件的案数增加，显示网络骗徒愈来愈运用社交工程 (social engineering)在受害者电脑中植入恶意软件，一改以往钻软件漏洞的方式。

伪杀毒软件是快显式的警告信息，用意是以吓唬手段向电脑使用者诈骗钱财。Google软件工程师Niels Provos接受访问时表示，根据Google在2009年1月至2010年2月间所做的调查分析，Google在网站上侦测到的伪杀毒软件中，有15%是这种伪杀毒软件，比率已增加到Google初次进行这项调查时的五倍。

同时，在所有通过广告散播的恶意软件中，伪杀毒软件诈骗手法占其中的半数。这种诈骗方式令高知名度的网站头痛不已，因为他们倚赖广告主与广告网络派送干净的广告。

Google分析了2.4亿个网页，并发现超过1.1万个网域(domains)涉及伪广告的散布。Google在加州圣荷西举行的Usenix Workshop on Large-Scale Exploits and Emergent Threats会议上发布这项调查报告。

在进行调查的过程中，研究人员也发现，在Google安全浏览(Safe Browsing)技术把关下，用来散播恶意软件的网站上线时间愈缩愈短。Provos说，Chrome和Firefox都采用Safe Browsing技术，提醒浏览器哪些网站夹带恶意软件。

报告说：“2003年时，恶意软件作者通过微软Messenger服务的漏洞传送信息，唆使使用者下载假杀毒软件。后来，我们通过自己的系统，在 2007年3月3日发现第一波伪杀毒软件攻击，而这些攻击以网站为据点，像是Malwarealarm.com。现在，假杀毒软件攻击则运用简单的 JavaScript来显现警告，要求使用者下载假的杀毒可执行程序。”

报告指出：“最近更多假杀毒网站进步到运用复杂的JavaScript，来模仿Windows使用者界面的外观与感觉。在某些情况下，假杀毒软件甚至进步到能测知目标电脑上执行的操作系统版本，然后跟着调整可对应的使用者界面。”

Provos说：“一旦恶意软件安装到使用者的电脑上，就难以解除安装。你无法再执行Windows更新，或安装别的杀毒产品。”

他建议使用者在遭遇假杀毒信息时，应关闭浏览器，然后再重新启动程序。万一受骗，或许必须请专业人士协助清理电脑。使用者也务必注意自己的信用卡帐号，以防诈骗者用信用卡资料进行身分诈骗。