被稱為計算機“安全衛士”的殺毒軟件,卻被網絡犯罪分子變成了騙錢牟利的工具。種種數據顯示,網絡不法分子罪惡之手正伸向安全軟件領域,其通過向網民兜售偽造的殺毒軟件謀取暴利,并有可能在2010年出現泛濫。
如何防范?日前,賽門鐵克、卡巴斯基等網絡安全公司紛紛提醒計算機用戶要多加識別,不要輕信此類騙局。
流氓安全軟件使用戶面臨雙重威脅
流氓安全軟件之所以流氓,在于其不僅兜售假的安全軟件,而且其通過竊取信息使得用戶財產面臨風險。更甚者,卑劣手法讓人防不勝防,如在進行假冒軟件注冊時,流氓程序可能會指示用戶降低或取消現有的安全設置,或在安裝后阻止用戶登錄到合法的安全網站。這樣一來,用戶就將面臨風險。
賽門鐵克網絡安全公司的資料顯示,一些網絡犯罪分子正借偽造的殺毒軟件獲取購買者的信用卡信息。目前,該公司已查明250種偽造殺毒軟件,平均每種冒牌軟件每年給網絡犯罪者撈取利潤高達750萬元人民幣。
犯罪分子模仿微軟等知名軟件開發商風格設計出的彈出式廣告,令不少網民上當受騙。這些廣告往往在網民們切換到不同網站時彈出,“假裝”警告網絡用戶計算機的安全出現問題。一旦用戶點擊了這些彈出窗口,一個新打開的網頁就會告知該計算機需要下載清理軟件。
安全軟件專家指出:“流氓安全軟件之所以猖狂就是因為制作者可以以極少的成本欺騙成千上萬的人,同時獲取巨大的綜合利潤。”
據了解,下載這些流氓安全軟件的用戶,其計算機不會受到損害,但網絡罪犯可以使用這些程序后從那些經驗不足的計算機用戶手中騙取錢財,如初期的金錢損失從30美元至100美元不等,然而,找回個人身份信息相關的成本將遠不止這些。與此同時,這些流氓程序不僅可以騙取用戶的錢財,而且還會將用戶購買產品時提供的個人詳情和信用卡信息用于更多的詐欺活動或在黑市上販賣,從而導致個人身份被竊。賽門鐵克公司的康·邁倫說:“這種所謂的清理維護會給網民帶來雙重風險。不法分子利用這些信息洗劫你的銀行賬戶,或者將其轉手賣給其他可以利用這些信息而牟利的人。”
廣告轟炸成蔓延主因
據賽門鐵克公司介紹,為了引誘警惕性不高的用戶安裝自己的流氓安全軟件,網絡罪犯們發布網站廣告,以欺騙那些對安全威脅產生恐慌的用戶。調查顯示,排名前五十位的流氓安全軟件騙局中,93%的軟件是用戶有意識下載的。
那么,流氓軟件制造者究竟是如何實現傳播?專家表示,這些不法分子通常會使用多種方法來誘使用戶下載流氓安全軟件,其中最常見的步驟是:首先,為了提高欺騙用戶的成功率,流氓安全軟件的制作者會對程序進行設計,并模仿合法安全軟件程序的外觀,使這些軟件盡可能地看起來更具可信度。
其次,通過廣告轟炸引誘更多用戶,其中在互聯網上打廣告是主要的手段,如博客、論壇、社交網站以及成人網站。雖然一些合法網站并非他們的同謀,但這些網站可以被用作宣傳流氓安全軟件的工具。如果騙局的策劃者對搜索結果進行了精心排序,流氓安全軟件網站還可以出現在搜索引擎搜索結果的前列。
最后,這些流氓軟件還會出現在那些看上去很可靠并且易于用戶下載非法軟件的網站上進行銷售。
看清流氓安全軟件演變路線
那么,面對這種愈演愈烈的流氓安全軟件危害,用戶如何才能獨善其身?卡巴斯基實驗室認為,如果你在計算機上發現一個從未聽說過的反病毒軟件,可以檢查一下該軟件供應商是否有官方網站以及技術支持。如果沒有,可以肯定此軟件是流氓反病毒軟件。另外,如果用戶在安裝一款殺毒軟件后,每次對電腦進行查殺都能發現病毒,那么這極有可能是一種假冒的安全軟件。
因此,對于用戶來說,首先,應該謹記一些安全守則,確保自己不會為假冒的安全軟件浪費錢財。
另外,用戶還可以采取以下措施預防流氓安全軟件,如安裝安全軟件并及時升級,做好“漏洞掃描與修復”,打好補丁,彌補系統漏洞;不瀏覽不良網站,不隨意下載安裝可疑插件;不接收QQ、MSN、Email等傳來的可疑文件;上網時打開殺毒軟件實時監控功能。
最后,也是較為關鍵的一點是,應對流氓安全軟件演變路線有所了解。通常來說,用戶遵循安全守則上網計算機就會比較安全,但仍要對這類信息有所了解,以防不法分子更新手段實施詐騙。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
美國得克薩斯州東部地區法院判定,蘋果侵犯了Opti公司的三項專利技術,并要求蘋果向Opti提供1900萬美元的賠償,并向Opti支付270萬美元的判決前利息(pre-judgmentinterest),總計2170萬美元。 北京時間12月8日消息,>>>詳細閱讀
地址:http://www.oumuer.cn/a/xie/20111230/197256.html
網友點評
精彩導讀
科技快報
品牌展示