Google：網站假殺毒軟件占惡意程序15%

network-support.zoapcon.com

CNET科技資訊網4月29日國際報道，Google發佈的報告顯示，全球各地網站提供假殺毒軟件的案數增加，顯示網絡騙徒愈來愈運用社交工程 (social engineering)在受害者電腦中植入惡意軟件，一改以往鉆軟件漏洞的方式。 　　偽殺毒軟件是快顯式的警告信息，用意是以嚇唬手段向電腦使用者詐騙錢財。Google軟件工程師Niels Provos接受訪問時表示，根據Google在2009年1月至2010年2月間所做的調查分析，Google在網站上偵測到的偽殺毒軟件中，有15%是這種偽殺毒軟件，比率已增加到Google初次進行這項調查時的五倍。 　　同時，在所有通過廣告散播的惡意軟件中，偽殺毒軟件詐騙手法占其中的半數。這種詐騙方式令高知名度的網站頭痛不已，因為他們倚賴廣告主與廣告網絡派送幹凈的廣告。 　　Google分析瞭2.4億個網頁，並發現超過1.1萬個網域(domains)涉及偽廣告的散佈。Google在加州聖荷西舉行的Usenix Workshop on Large-Scale Exploits and Emergent Threats會議上發佈這項調查報告。 　　在進行調查的過程中，研究人員也發現，在Google安全瀏覽(Safe Browsing)技術把關下，用來散播惡意軟件的網站上線時間愈縮愈短。Provos說，Chrome和Firefox都采用Safe Browsing技術，提醒瀏覽器哪些網站夾帶惡意軟件。 　　報告說：“2003年時，惡意軟件作者通過微軟Messenger服務的漏洞傳送信息，唆使使用者下載假殺毒軟件。後來，我們通過自己的系統，在 2007年3月3日發現第一波偽殺毒軟件攻擊，而這些攻擊以網站為據點，像是Malwarealarm.com。現在，假殺毒軟件攻擊則運用簡單的 JavaScript來顯現警告，要求使用者下載假的殺毒可執行程序。” 　　報告指出：“最近更多假殺毒網站進步到運用復雜的JavaScript，來模仿Windows使用者界面的外觀與感覺。在某些情況下，假殺毒軟件甚至進步到能測知目標電腦上執行的操作系統版本，然後跟著調整可對應的使用者界面。” 　　Provos說：“一旦惡意軟件安裝到使用者的電腦上，就難以解除安裝。你無法再執行Windows更新，或安裝別的殺毒產品。” 　　他建議使用者在遭遇假殺毒信息時，應關閉瀏覽器，然後再重新啟動程序。萬一受騙，或許必須請專業人士協助清理電腦。使用者也務必註意自己的信用卡帳號，以防詐騙者用信用卡資料進行身分詐騙。 Tags:IT Outsourcing,Network support,IT Support,電腦維修,IT外判服務,IT 技術支援,it outsource,IT Outsourcing Hong Kong