CNET科技资讯网4月29日国际报道,Google发布的报告显示,全球各地网站提供假杀毒软件的案数增加,显示网络骗徒愈来愈运用社交工程 (social engineering)在受害者电脑中植入恶意软件,一改以往钻软件漏洞的方式。
伪杀毒软件是快显式的警告信息,用意是以吓唬手段向电脑使用者诈骗钱财。Google软件工程师Niels Provos接受访问时表示,根据Google在2009年1月至2010年2月间所做的调查分析,Google在网站上侦测到的伪杀毒软件中,有15%是这种伪杀毒软件,比率已增加到Google初次进行这项调查时的五倍。
同时,在所有通过广告散播的恶意软件中,伪杀毒软件诈骗手法占其中的半数。这种诈骗方式令高知名度的网站头痛不已,因为他们倚赖广告主与广告网络派送干净的广告。
Google分析了2.4亿个网页,并发现超过1.1万个网域(domains)涉及伪广告的散布。Google在加州圣荷西举行的Usenix Workshop on Large-Scale Exploits and Emergent Threats会议上发布这项调查报告。
在进行调查的过程中,研究人员也发现,在Google安全浏览(Safe Browsing)技术把关下,用来散播恶意软件的网站上线时间愈缩愈短。Provos说,Chrome和Firefox都采用Safe Browsing技术,提醒浏览器哪些网站夹带恶意软件。
报告说:“2003年时,恶意软件作者通过微软Messenger服务的漏洞传送信息,唆使使用者下载假杀毒软件。后来,我们通过自己的系统,在 2007年3月3日发现第一波伪杀毒软件攻击,而这些攻击以网站为据点,像是Malwarealarm.com。现在,假杀毒软件攻击则运用简单的 JavaScript来显现警告,要求使用者下载假的杀毒可执行程序。”
报告指出:“最近更多假杀毒网站进步到运用复杂的JavaScript,来模仿Windows使用者界面的外观与感觉。在某些情况下,假杀毒软件甚至进步到能测知目标电脑上执行的操作系统版本,然后跟着调整可对应的使用者界面。”
Provos说:“一旦恶意软件安装到使用者的电脑上,就难以解除安装。你无法再执行Windows更新,或安装别的杀毒产品。”
他建议使用者在遭遇假杀毒信息时,应关闭浏览器,然后再重新启动程序。万一受骗,或许必须请专业人士协助清理电脑。使用者也务必注意自己的信用卡帐号,以防诈骗者用信用卡资料进行身分诈骗。