假冒杀毒软件背后：黑色链条日渐完善

假冒杀毒软件最早出现在2006年，但其中超过40%是在2010年新出现的。在过去的16个月里，Google发现有1万多个域名参与了发布假冒的杀毒软件。

假冒的杀毒软件在互联网上已经泛滥成灾!

此前，美国联邦调查局(FBI)互联网犯罪投诉中心在发布的警告中称，诈骗分子利用假冒的杀毒软件已经获取了1.5亿多美元的非法收入。熊猫实验室(Pandalabs)进行的一项研究表明，如今这个数字已经被刷新为4.15亿美元。

黑色链条日渐完善

目前，国际上已经形成了一个有关信息安全的颇具规模的“黑市”，这一“网络黑市”在经济利益的驱使下，对现代企业的在线业务已经构成了巨大的威胁。

在这个逐渐完善的黑色链条上，犯罪分子不再是散兵游勇，而是有着明确的组织和分工。网络黑社会具有极高的组织和运营方面的战略眼光、逻辑思维和执行能力，他们不仅仅以公司方式运营，更是一个全球化的跨国集团。

FBI的数据显示，网络犯罪集团的运作方式就像公司一样严格，每个人都有自己的分工和岗位，虽然这些人员分工不同，但都具有同一个目的，就是涉及网络犯罪的业务，并试图通过网上盗窃、在线勒索和网络诈骗来获取利润。

网络犯罪组织的负责人通过与程序员以及黑客签约，让他们编制恶意软件(例如：假冒杀毒软件、木马、网络钓鱼、僵尸网络、垃圾邮件等)，这些恶意软件通过电子邮件和社交网络进行传播(Facebook、YouTube、MySpace、Twitter等)来感染目标企业用户。一旦用户感染了该恶意软件，用户的机密数据就会被窃取，敏感信息会被存储在黑客的服务器上出售。

由于假冒杀毒软件的复杂性，社会工程技术是它成功传播的基础。事实表明，越来越多的用户成为这个骗局受害者。到目前为止，全球46.8%的电脑已感染各种形式的恶意软件，5.40%已被假冒杀毒软件感染。

黑客一方面以销售假冒杀毒软件的许可证从每个受害者那里赚钱，另一方面他们在黑市上出售窃取到的信用卡信息并进行网上交易等。

虽然假冒杀毒软件在2006年被首次报道出来，但直到2008年这类恶意程序才开始激增。用户浏览网页、下载媒体播放器的编解码器、点击电子邮件中的链接等都可能被感染。

一旦他们感染了一个系统，这些应用程序将冒充杀毒软件检测出受害者的电脑上的几百个威胁。当用户试图去移除威胁，会将被告知要购买产品“完整”许可证。用户购买许可证后，计算机虽然看上去不会有任何变化，但假冒杀毒软件将一直留驻在用户的电脑上。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友