教你防范偽殺毒軟件

偽殺毒軟件已經(jīng)成為互聯(lián)網(wǎng)新安全威脅之一， 這種惡意軟件利用了網(wǎng)民對(duì)安全的擔(dān)憂， 打著殺毒軟件的旗號(hào)來(lái)感染網(wǎng)民計(jì)算機(jī)， 并對(duì)網(wǎng)民進(jìn)行欺詐， 本文將分析偽殺毒軟件的動(dòng)機(jī)及防范方法。

　　偽殺毒軟件只會(huì)讓你掏錢， 卻清理不了你的電腦。 諸如DriveCleaner、WinFixer、Antivirus XP和Antivirus 2009此類的偽殺毒軟件產(chǎn)品通過(guò)網(wǎng)上廣告大肆宣傳， 模擬Windows警告消息， 提醒電腦受到了某種惡意軟件的感染， 建議你購(gòu)買某一款反病毒產(chǎn)品來(lái)清除。 一些提供騙人程序的商家把警告消息直接嵌入到Windows桌面上， 從“系統(tǒng)托盤”小應(yīng)用程序彈出消息， 并且安裝程序以造成貌似逼真的系統(tǒng)崩潰藍(lán)屏， 讓你誤以為勢(shì)態(tài)很嚴(yán)重。  

　　1、微軟年度安全報(bào)告：偽殺毒軟件居首

　　據(jù)國(guó)外媒體報(bào)道， 根據(jù)最近微軟公布的安全情報(bào)報(bào)告， 偽殺毒軟件和帶有惡意攻擊的第三方應(yīng)用程序都在上升。

　　此次微軟發(fā)布的安全情報(bào)報(bào)告(SIR)， 覆蓋了全球2008年的后六個(gè)月的安全情況。 微軟公布調(diào)查結(jié)果的目的就是向用戶提供準(zhǔn)確的數(shù)據(jù)， 使得他們了解最新的安全威脅和惡意攻擊的發(fā)展趨勢(shì)。

　　微軟特別說(shuō)明的是， 偽殺毒軟件——“Scareware”呈現(xiàn)大幅上升的趨勢(shì)。 具體來(lái)講， 偽殺毒軟件就是恐嚇用戶購(gòu)買可以清理系統(tǒng)的防病毒或防間諜軟件， 去感染用戶的計(jì)算機(jī)。

　　據(jù)了解， 攻擊者往往會(huì)通過(guò)各種社會(huì)網(wǎng)站發(fā)布征求軟件， 用恐嚇的手段去誘使用戶購(gòu)買“完整版”的殺毒軟件， 并聲稱會(huì)使得用戶免受木馬和惡意軟件的干擾。 而實(shí)際上， 這個(gè)征求軟件是一種惡意軟件， 會(huì)竊取用戶的銀行賬戶， 竊取財(cái)務(wù)和其他重要信息， 并與僵尸網(wǎng)絡(luò)合作感染用戶的計(jì)算機(jī)。

　　其中， Win32/FakeXPA和Win32/FakeSecSen是Scareware的兩個(gè)脅從者， 微軟軟件在150多萬(wàn)臺(tái)計(jì)算機(jī)中發(fā)現(xiàn)這兩種文件。

　　而另一種用于提供偽殺毒軟件的Win32/Renos， 則在440多萬(wàn)臺(tái)獨(dú)立計(jì)算機(jī)中被檢測(cè)到。 根據(jù)該報(bào)告， 2008年下半年的Win32/Renos比2008年上半年上升66.6%。

　2、偽殺毒軟件背后的秘密

　　BBC近日撰文為我們揭示了國(guó)外眾多假冒殺毒軟件背后巨大的產(chǎn)業(yè)鏈和豐厚的利潤(rùn)的秘密。 通過(guò)關(guān)鍵詞優(yōu)化， 將網(wǎng)民吸引到一些山寨網(wǎng)頁(yè)并提示其電腦已中毒， 然后告知必須購(gòu)買XX殺軟才能殺毒。 不知情者在根據(jù)提示購(gòu)買來(lái)的殺軟其實(shí)僅僅是一個(gè)沒(méi)有任何能力的偽殺毒軟件。 而造假者每日平均非法所得近一萬(wàn)美元。

　　由反釣魚(yú)工作組(the Anti-Phishing Working Group)本月發(fā)表的報(bào)告表明， 互聯(lián)網(wǎng)上現(xiàn)在至少有9287個(gè)類似的偽殺毒軟件在傳播， 是去年一月的2.25倍。 專注于計(jì)算機(jī)安全研究的Finjan表示， 造假者通過(guò)搜索引擎關(guān)鍵詞優(yōu)化， 將無(wú)知的網(wǎng)民吸引到一些山寨網(wǎng)頁(yè)， 并用仿冒的提示窗口， 提示小白， 其電腦已中毒， 然后告知必須購(gòu)買XX殺軟才能殺毒。 不知情者在根據(jù)提示購(gòu)買來(lái)的殺軟其實(shí)僅僅是一個(gè)沒(méi)有任何能力的殺毒軟件界面。  

　　研究員Yuval Ben-Itzhak表示， 犯罪分子分為兩批， 制作山寨網(wǎng)頁(yè)的一批， 做軟件和賣軟件的一批。 山寨網(wǎng)頁(yè)制作者往往會(huì)在自己的頁(yè)面上弄滿諸如“奧巴馬”這樣的關(guān)鍵詞， 或者復(fù)制黏貼一堆近期的熱點(diǎn)， 有甚者會(huì)用如“娜塔莎·理查森已死”這樣的噱頭來(lái)吸引鼠標(biāo)。

　　熱點(diǎn)就意味著流量， 無(wú)數(shù)上了套子的訪問(wèn)者即將被重定向到偽殺毒軟件的那邊。

　　通過(guò)研究， Finjan公司獲得進(jìn)入某個(gè)仿冒網(wǎng)站后臺(tái)系統(tǒng)， 偽殺毒軟件攤販用這個(gè)來(lái)管理他們的搜索引擎優(yōu)化系統(tǒng)。 根據(jù)統(tǒng)計(jì)， 在16天的時(shí)間里該山寨網(wǎng)站一共有180萬(wàn)個(gè)PV， 大約有7~12%的人安裝了這個(gè)偽殺毒軟件， 共計(jì)1.79%的訪問(wèn)者花了50美元買下了它。 平均下來(lái)， 日入1.08萬(wàn)美元。

　　Yuval Ben-Itzhak表示， 調(diào)查表明很多人在看到自己不明白的彈出窗口時(shí)便認(rèn)為自己的電腦已經(jīng)中毒。

　　一位Google發(fā)言人對(duì)記者表示， 谷歌將盡全力打擊此類詐騙行為， 絕不姑息

　3、如何防范偽殺毒軟件

　　這種純屬恐嚇性軟件(scareware)的工具只是聲稱可掃描電腦找出惡意軟件， 其實(shí)檢測(cè)出來(lái)的不是無(wú)辜、常用的注冊(cè)表鍵值， 就是根本不存在(或事先植入)的外來(lái)文件。 更糟糕的是， 許多這類程序禁用了Windows的關(guān)鍵組件， 比如注冊(cè)表編輯器或任務(wù)管理器;或者禁用了Windows的“顯示屬性”設(shè)置中的選項(xiàng)， 你就無(wú)法終止程序或無(wú)法去掉警告消息。 人們特別容易相信這種其實(shí)毫無(wú)成效的軟件包， 因?yàn)橘u家收取的費(fèi)用似乎很低(常常是每個(gè)版本40美元)。

　　正規(guī)的惡意軟件清除工具(即獨(dú)立機(jī)構(gòu)的測(cè)試客觀地證明具有良好效果的工具)應(yīng)當(dāng)能立馬解決只會(huì)登廣告的軟件所無(wú)法清除的問(wèn)題。 試一下安全軟件， 看看它有沒(méi)有效果。 但真正有效的對(duì)策還是政府采取協(xié)調(diào)的行動(dòng)， 采取嚴(yán)厲的措施來(lái)懲罰這些不法分子。

　　安全專家建議：

　　1、對(duì)于個(gè)人PC， 重要的系統(tǒng)補(bǔ)丁應(yīng)及時(shí)安裝;對(duì)于企業(yè)用戶， 應(yīng)加強(qiáng)補(bǔ)丁管理意識(shí)， 尤其對(duì)服務(wù)器等重要系統(tǒng)應(yīng)盡早安裝;

　　2、不訪問(wèn)有害信息網(wǎng)站， 不隨意下載/安裝可疑插件， 并檢查IE的安全級(jí)別是否被修改;

　　3、使用殺毒軟件時(shí)注意及時(shí)升級(jí)到最新的病毒庫(kù)版本， 并保持時(shí)時(shí)監(jiān)視程序處于開(kāi)啟狀態(tài);

　　4、不要隨意執(zhí)行未知的程序文件;

　　5、合理的配置系統(tǒng)的資源管理器(比如顯示隱含文件、顯示文件擴(kuò)展名)， 以便能夠更快地發(fā)現(xiàn)異�，F(xiàn)象， 防止被病毒程序利用;