假冒杀毒软件背后：黑色链条日渐完善

真流氓假仗义

在2009年1月至2010年2月期间，Google针对当前的互联网安全进行了研究，结果显示，诈骗者依赖软件代码去感染用户计算机的概率已经降低，而是改为诱使用户下载假冒的杀毒软件去感染用户的计算机。这种假冒的安全软件几乎出现在网络的任何地方。一般来说，这种诈骗方法一开始是弹出一个广告，就像QQ的弹出窗口或是门户网站的Web _cast假装扫描用户的计算机。当然，这种扫描的结果就是：“你的计算机不够安全”，解决方案只有一个，通过信用卡付费或者下载免费的假冒杀毒软件。

Google指出，目前，假冒的杀毒软件日益增长，已经占据全部恶意软件的15%。这些假冒的杀毒软件一般都假装对受害者的计算机进行扫描并且声称发现一些恶意软件。这时，假冒的杀毒软件便会要求用户付费以便清除这些不存在的恶意软件。无论用户是否付费，这些假冒的杀毒软件都可能安装更多的恶意软件。

软件专家子翼评论说，这种假冒杀毒软件的软件设计质量很差，但它会在用户的计算机上安装病毒、木马程序或者键盘记录器。MS Antivirus是最具代表性的假冒防病毒软件之一，它的界面和功能菜单看上去非常专业，能够破坏防病毒软件的保护功能。它在互联网上流传的时候，通常还有另外两个名字：“System Security”或是“WinPC Defender”。

Google首席软件工程师Niels Provos表示，自Google开始从事此项研究以来，假冒杀毒软件的数量已经增长了5倍。

一般来讲，用户主要是通过以下两种途径下载假冒的杀毒软件：垃圾信息网站和在线广告。除了担心降低用户的信任和安全之外，Google还要保证在线广告不能成为广泛应用的传播恶意软件的手段。否则，用户就会拒绝合法的广告，这会直接影响到Google的收入。

数量激增手法各异

PandaLabs技术经理Luis Corrons最近在接受国外媒体采访时说，PandaLabs在2008年第一季度发现了1000个假冒的杀毒软件样本。在一年的时间里，假冒杀毒软件样本增加到了11.1万个。在2009年第二季度，这个数字增加到了37.4万个。

假冒杀毒软件发布虚假的感染警报，以便让人们购买。其中大约3%的人在看到虚假警报之后会上当，支付每年50美元的许可证费或者80美元的终身许可证费。就在2010年9月，一个黑客侵入了假冒杀毒软件厂商Baka Software的服务器，发现这个公司的一个下属机构在一个星期里赚了8万多美元。安全公司Finjan发布的一篇报告则预测，假冒杀毒软件分销商一天能够获利1万多美元。

微软安全部门指出，假冒杀毒软件会用虚假通知警告使用者计算机正在受到恶意软件入侵，并要求使用者付款取得保护。微软公布的假冒安全软件包括Win32/FakeXPA、Win32/Yektel、Win32/Fake-SecSen等。这些恶意软件手法不一，有些会把使用者电脑的屏幕变成蓝色，有些会在用户浏览时警告系统受到病毒威胁。Win32/FakeSecSen会在使用者系统的控制台上新增形如Vista的影音图示，并使用与微软安全中心一致的颜色。当用户双击图示，假冒杀毒软件就会出现并宣称已侦测到大量的安全威胁，要求使用者付费清除这些安全威胁。

微软指出，这些伪造的恶意安全软件除了采用传统恶意代码的散布渠道外，大多数还拥有各自伪造的网站，假装是合法的安全软件提供商。这些看起来很专业的网站可能使用假的商标、名称，甚至是伪造的奖项。

链 接

如何预防假冒安全软件?

1. 不要轻信弹出窗口提示的免费防病毒软件;

2. 如果用户已经使用了正版的防病毒软件，请启用自动更新病毒库来抵御恶意软件;

3. 如果假冒杀毒软件已经破坏了您的计算机，并影响了系统正常使用，请从防病毒厂家的官网下载专杀工具，如ActiveScan可以帮助用户扫描电脑或者参照手动清除指南将其卸载。
 

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友