点击这里给我发消息 点击这里给我发消息
首页 > 行业资讯 > IT风云>详细内容

Google:网站假杀毒软件占恶意程序15%

添加时间:2010-4-30
    相关阅读: 网页 软件 技术 网络 程序 JavaScript Windows

CNET科技资讯网4月29日国际报道,Google发布的报告显示,全球各地网站提供假杀毒软件的案数增加,显示网络骗徒愈来愈运用社交工程 (social engineering)在受害者电脑中植入恶意软件,一改以往钻软件漏洞的方式。

伪杀毒软件是快显式的警告信息,用意是以吓唬手段向电脑使用者诈骗钱财。Google软件工程师Niels Provos接受访问时表示,根据Google在2009年1月至2010年2月间所做的调查分析,Google在网站上侦测到的伪杀毒软件中,有15%是这种伪杀毒软件,比率已增加到Google初次进行这项调查时的五倍。

同时,在所有通过广告散播的恶意软件中,伪杀毒软件诈骗手法占其中的半数。这种诈骗方式令高知名度的网站头痛不已,因为他们倚赖广告主与广告网络派送干净的广告。

Google分析了2.4亿个网页,并发现超过1.1万个网域(domains)涉及伪广告的散布。Google在加州圣荷西举行的Usenix Workshop on Large-Scale Exploits and Emergent Threats会议上发布这项调查报告。

在进行调查的过程中,研究人员也发现,在Google安全浏览(Safe Browsing)技术把关下,用来散播恶意软件的网站上线时间愈缩愈短。Provos说,Chrome和Firefox都采用Safe Browsing技术,提醒浏览器哪些网站夹带恶意软件。

报告说:“2003年时,恶意软件作者通过微软Messenger服务的漏洞传送信息,唆使使用者下载假杀毒软件。后来,我们通过自己的系统,在 2007年3月3日发现第一波伪杀毒软件攻击,而这些攻击以网站为据点,像是Malwarealarm.com。现在,假杀毒软件攻击则运用简单的 JavaScript来显现警告,要求使用者下载假的杀毒可执行程序。”

报告指出:“最近更多假杀毒网站进步到运用复杂的JavaScript,来模仿Windows使用者界面的外观与感觉。在某些情况下,假杀毒软件甚至进步到能测知目标电脑上执行的操作系统版本,然后跟着调整可对应的使用者界面。”

Provos说:“一旦恶意软件安装到使用者的电脑上,就难以解除安装。你无法再执行Windows更新,或安装别的杀毒产品。”

他建议使用者在遭遇假杀毒信息时,应关闭浏览器,然后再重新启动程序。万一受骗,或许必须请专业人士协助清理电脑。使用者也务必注意自己的信用卡帐号,以防诈骗者用信用卡资料进行身分诈骗。

咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册