科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全杀毒软件也“被山寨” 谨防恐吓陷阱

杀毒软件也“被山寨” 谨防恐吓陷阱

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

杀毒软件顾名思义是用来消灭病毒的,但近年来病毒的招数越来越高,竟能够假冒杀毒软件,变身卧底潜入用户的电脑,窃取银行账号、财务及各种重要信息,令用户防不胜防,而且这些伪杀毒软件一经安装,就很难卸载掉。

来源:华军资讯 2010年8月25日

关键字: 杀毒软件 安全

  • 评论
  • 分享微博
  • 分享邮件

杀毒软件顾名思义是用来消灭病毒的,但近年来病毒的招数越来越高,竟能够假冒杀毒软件,变身卧底潜入用户的电脑,窃取银行账号、财务及各种重要信息,令用户防不胜防,而且这些伪杀毒软件一经安装,就很难卸载掉。

根据Google在2009年1月至2010年2月间所做的调查分析,Google在网站上侦测到的伪杀毒软件中,有15%是伪杀毒软件,比率已增加到2007年Google初次进行这项调查时的五倍。

近日,由于微软旗下的MSE软件在VB100和AN-test中表现上佳,造假者开始把目标瞄准MSE,借机推出种种山寨版MSE,目前已发现的危害较严重的是MSE Alert,它除了拥有类似MSE的名称和用户界面外,还配备基本的功能按钮,当然都只是空壳而已。

小偷如何变警察

一般的电脑都安装有杀毒软件,这些伪装的冒牌货是怎么进入用户电脑的呢?BBC曾撰文揭示了背后的秘密,“造假者往往通过多次恐吓的方式诱使用户下载并购买某个没有任何能力的伪杀毒软件。”

首先,造假者通过搜索引擎关键词优化,将用户吸引到一些山寨网页,并用仿冒的警告窗口,提示其电脑已中毒。这是对用户的第一次恐吓:

用户点击“确定”按钮后,会自动进入一个用“图片+脚本”伪装制造的病毒扫描页面,开始对电脑进行扫描:

在扫描过程中,会不断提示电脑已中毒,扫描结束后,要求用户下载一个伪杀毒软件客户端。这是对用户的第二次恐吓:

用户下载安装完这个伪杀毒软件后,自然会先对电脑进行扫描,扫描结果往往很骇人。这是对用户的第三次恐吓:

三次恐吓后,造假者最终露出狐狸尾巴,要求用户购买“完整版”杀毒软件,价格往往比普通杀毒软件要高出许多。

造假者日均收入近万余美元

相关研究员称,造假者一般分为两批,制作山寨网页的一批,做软件和卖软件的一批。“山寨网页制作者往往会在自己的页面上弄满许多关键词,或者复制黏贴一堆近期的热点,用各种噱头吸引鼠标。”

热点就意味着流量,据统计,这种山寨网站可以在16天的时间里拥有180万个PV,大约有7~12%的人安装了这个伪杀毒软件,共计1.79%的访问者花了50美元买下了它,平均下来日入1.08万美元。

据悉,这些伪杀毒软件检测出来的通常都是无辜常用的注册表键值,或者根本不存在(或事先植入)的外来文件,并会窃取用户的银行账户等重要信息,与僵尸网络合作感染用户的计算机。由于它们大都禁用了Windows的关键组件,很难卸载或安装别的杀毒软件。

如何防范伪杀毒软件的陷阱

安全专家建议,为了不掉入造假者设置的陷阱,用户在日常的上网生活中应尽量做到以下六点:

1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;

2、不访问有害信息网站,不随意下载及安装可疑插件,并检查IE的安全级别是否被修改;

3、使用杀毒软件时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;

4、不要随意执行未知的程序文件;

5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用。

6、务必注意自己的银行卡帐号、财务及其他重要信息,以防诈骗者窃取。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章