迈克菲2010一季度安全威胁报告全文

　　网络犯罪攻击

　　三月份，迈克菲警告消费者，“假冒安全软件”(虚假安全软件或虚假防病毒软件)可能是 2010 年造成损失最大的在线诈骗，将会导致大量金钱损失和对用户计算机的损害。11在本部分中，我们将提供一些有关我们在该公告中介绍的数字的详细信息和背景知识。在迈克菲，我们使用标签“虚假警报”来统称此特洛伊木马系列，其中包括假冒安全软件、恶意防病毒程序和其他示例。从图 18 中可以看到，此类别的恶意软件在 2009 年呈爆炸式增长，仅 3 月 1 日到3 月 10 日，我们就收集到了 45000 个新样本。(样本包含与虚假安全软件相关的所有类别恶意软件 ：

　　下载程序、Dropper、脚本、安装程序和构成每个产品的许多文件。)

　　在 2004 年 1 月到 2009 年 12 月间，McAfee Labs 检测到 3000 多种虚假安全软件产品。其中许多仅存在很短的时间(也许仅存在数周或数月)，但其他早在 2004 年就已创建，现在仍然在网上存在。我们知道其中一半左右所出现的年份。超过 170 种是本季度才出现的。对于许多产品，只是名称所有变化。此诡计最大限度地增加了迷惑受害者的机会，减少了开发者的工作量。虚假安全软件公司创建了大量网站，在各种不同名称的伪装下重复销售同一个虚假产品。

　　我们看到了数千种虚假警报产品，但我们发现虚假安全产品公司数量却很少，也许有 30 至 50 家。开发者创建许多子公司并与关联公司合作，以帮助掩盖其痕迹并增加销售量。在我们分析 2000 种产品的过程中，我们可以确定每种产品的公司名称。

　　虚假安全软件公司往往公开运作，例如，有些公司并不惧怕在 LinkedIn 上创建公司简介。当压力变得太大时，他们可以简单地开始某种“新”业务。为了增加销量，虚假安全软件公司雇用关联公司，并向他们承诺高佣金，高达销售价格的 75%。

　　一位安全方面的同事对主要虚假安全软件公司之一的生产性服务器进行了六个月的观察。在短短 10 天内，他就看到了 4 百万次下载(也就是 4 百万次感染)。这仅包括一家公司，并且某些受害者一天进行了多次下载。根据此数字进行推断，我们可以估计全世界每天沦为虚假安全软件诈骗受害者的人数可能达到一百万。

　　并非所有下载都是有意的。但是在 11 个月内，该虚假安全软件公司收到了 450 万个订单，即实际用户请求。根据此数字，我们可以假设该公司年收入超过 1.8 亿美元(折合人民币约 12.24 亿元)。但情况还不仅如此 ：这些公司不仅销售虚假安全软件。他们还提供许多其他虚假产品(多媒体软件、健身软件、家庭软件等)。最重要的是，他们还兜售色情内容。因此，他们的实际收入还要高得多。