假冒殺毒軟件最早出現(xiàn)在2006年，但其中超過40%是在2010年新出現(xiàn)的。在過去的16個月里，Google發(fā)現(xiàn)有1萬多個域名參與了發(fā)布假冒的殺毒軟件。美國聯(lián)邦調(diào)查局(FBI)互聯(lián)網(wǎng)犯罪投訴中心在發(fā)布的警告中稱，詐騙分子利用假冒的殺毒軟件已經(jīng)獲取了1.5億多美元的非法收入。熊貓實驗室(Pandalabs)進行的一項研究表明，如今這個數(shù)字已經(jīng)被刷新為4.15億美元。

黑色鏈條日漸完善

　　目前，國際上已經(jīng)形成了一個有關(guān)信息安全的頗具規(guī)模的“黑市”，這一“網(wǎng)絡(luò)黑市”在經(jīng)濟利益的驅(qū)使下，對現(xiàn)代企業(yè)的在線業(yè)務(wù)已經(jīng)構(gòu)成了巨大的威脅。
　　在這個逐漸完善的黑色鏈條上，犯罪分子不再是散兵游勇，而是有著明確的組織和分工。網(wǎng)絡(luò)黑社會具有極高的組織和運營方面的戰(zhàn)略眼光、邏輯思維和執(zhí)行能力，他們不僅僅以公司方式運營，更是一個全球化的跨國集團。
　　FBI的數(shù)據(jù)顯示，網(wǎng)絡(luò)犯罪集團的運作方式就像公司一樣嚴(yán)格，每個人都有自己的分工和崗位，雖然這些人員分工不同，但都具有同一個目的，就是涉及網(wǎng)絡(luò)犯罪的業(yè)務(wù)，并試圖通過網(wǎng)上盜竊、在線勒索和網(wǎng)絡(luò)詐騙來獲取利潤。
　　網(wǎng)絡(luò)犯罪組織的負(fù)責(zé)人通過與程序員以及黑客簽約，讓他們編制惡意軟件(例如：假冒殺毒軟件、木馬、網(wǎng)絡(luò)釣魚、僵尸網(wǎng)絡(luò)、垃圾郵件等)，這些惡意軟件通過電子郵件和社交網(wǎng)絡(luò)進行傳播(Facebook、YouTube、MySpace、Twitter等)來感染目標(biāo)企業(yè)用戶。一旦用戶感染了該惡意軟件，用戶的機密數(shù)據(jù)就會被竊取，敏感信息會被存儲在黑客的服務(wù)器上出售。
　　由于假冒殺毒軟件的復(fù)雜性，社會工程技術(shù)是它成功傳播的基礎(chǔ)。事實表明，越來越多的用戶成為這個騙局受害者。到目前為止，全球46.8%的電腦已感染各種形式的惡意軟件，5.40%已被假冒殺毒軟件感染。
　　黑客一方面以銷售假冒殺毒軟件的許可證從每個受害者那里賺錢，另一方面他們在黑市上出售竊取到的信用卡信息并進行網(wǎng)上交易等。
　　雖然假冒殺毒軟件在2006年被首次報道出來，但直到2008年這類惡意程序才開始激增。用戶瀏覽網(wǎng)頁、下載媒體播放器的編解碼器、點擊電子郵件中的鏈接等都可能被感染。
　　一旦他們感染了一個系統(tǒng)，這些應(yīng)用程序?qū)⒚俺錃⒍拒浖�檢測出受害者的電腦上的幾百個威脅。當(dāng)用戶試圖去移除威脅，會將被告知要購買產(chǎn)品“完整”許可證。用戶購買許可證后，計算機雖然看上去不會有任何變化，但假冒殺毒軟件將一直留駐在用戶的電腦上。

真流氓假仗義

　　在2009年1月至2010年2月期間，Google針對當(dāng)前的互聯(lián)網(wǎng)安全進行了研究，結(jié)果顯示，詐騙者依賴軟件代碼去感染用戶計算機的概率已經(jīng)降低，而是改為誘使用戶下載假冒的殺毒軟件去感染用戶的計算機。這種假冒的安全軟件幾乎出現(xiàn)在網(wǎng)絡(luò)的任何地方。一般來說，這種詐騙方法一開始是彈出一個廣告，就像QQ的彈出窗口或是門戶網(wǎng)站的Web Cast假裝掃描用戶的計算機。當(dāng)然，這種掃描的結(jié)果就是：“你的計算機不夠安全”，解決方案只有一個，通過信用卡付費或者下載免費的假冒殺毒軟件。
　　Google指出，目前，假冒的殺毒軟件日益增長，已經(jīng)占據(jù)全部惡意軟件的15%。這些假冒的殺毒軟件一般都假裝對受害者的計算機進行掃描并且聲稱發(fā)現(xiàn)一些惡意軟件。這時，假冒的殺毒軟件便會要求用戶付費以便清除這些不存在的惡意軟件。無論用戶是否付費，這些假冒的殺毒軟件都可能安裝更多的惡意軟件。
　　軟件專家子翼評論說，這種假冒殺毒軟件的軟件設(shè)計質(zhì)量很差，但它會在用戶的計算機上安裝病毒、木馬程序或者鍵盤記錄器。MS Antivirus是最具代表性的假冒防病毒軟件之一，它的界面和功能菜單看上去非常專業(yè)，能夠破壞防病毒軟件的保護功能。它在互聯(lián)網(wǎng)上流傳的時候，通常還有另外兩個名字：“System Security”或是“WinPC Defender”。
　　Google首席軟件工程師Niels Provos表示，自Google開始從事此項研究以來，假冒殺毒軟件的數(shù)量已經(jīng)增長了5倍。
　　一般來講，用戶主要是通過以下兩種途徑下載假冒的殺毒軟件：垃圾信息網(wǎng)站和在線廣告。除了擔(dān)心降低用戶的信任和安全之外，Google還要保證在線廣告不能成為廣泛應(yīng)用的傳播惡意軟件的手段。否則，用戶就會拒絕合法的廣告，這會直接影響到Google的收入。

數(shù)量激增手法各異

　　PandaLabs技術(shù)經(jīng)理Luis Corrons最近在接受國外媒體采訪時說，PandaLabs在2008年第一季度發(fā)現(xiàn)了1000個假冒的殺毒軟件樣本。在一年的時間里，假冒殺毒軟件樣本增加到了11.1萬個。在2009年第二季度，這個數(shù)字增加到了37.4萬個。
　　假冒殺毒軟件發(fā)布虛假的感染警報，以便讓人們購買。其中大約3%的人在看到虛假警報之后會上當(dāng)，支付每年50美元的許可證費或者80美元的終身許可證費。就在2010年9月，一個黑客侵入了假冒殺毒軟件廠商Baka Software的服務(wù)器，發(fā)現(xiàn)這個公司的一個下屬機構(gòu)在一個星期里賺了8萬多美元。安全公司Finjan發(fā)布的一篇報告則預(yù)測，假冒殺毒軟件分銷商一天能夠獲利1萬多美元。
　　微軟安全部門指出，假冒殺毒軟件會用虛假通知警告使用者計算機正在受到惡意軟件入侵，并要求使用者付款取得保護。微軟公布的假冒安全軟件包括Win32/FakeXPA、Win32/Yektel、Win32/Fake-SecSen等。這些惡意軟件手法不一，有些會把使用者電腦的屏幕變成藍(lán)色，有些會在用戶瀏覽時警告系統(tǒng)受到病毒威脅。Win32/FakeSecSen會在使用者系統(tǒng)的控制臺上新增形如Vista的影音圖示，并使用與微軟安全中心一致的顏色。當(dāng)用戶雙擊圖示，假冒殺毒軟件就會出現(xiàn)并宣稱已偵測到大量的安全威脅，要求使用者付費清除這些安全威脅。
　　微軟指出，這些偽造的惡意安全軟件除了采用傳統(tǒng)惡意代碼的散布渠道外，大多數(shù)還擁有各自偽造的網(wǎng)站，假裝是合法的安全軟件提供商。這些看起來很專業(yè)的網(wǎng)站可能使用假的商標(biāo)、名稱，甚至是偽造的獎項。

標(biāo)簽： Google 安全 代碼 電子郵件 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 媒體 網(wǎng)絡(luò) 信息安全 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。