被称为计算机“安全卫士”的杀毒软件,却被网络犯罪分子变成了骗钱牟利的工具。种种数据显示,网络不法分子罪恶之手正伸向安全软件领域,其通过向网民兜售伪造的杀毒软件谋取暴利,并有可能在2010年出现泛滥。
如何防范?日前,赛门铁克、卡巴斯基等网络安全公司纷纷提醒计算机用户要多加识别,不要轻信此类骗局。
流氓安全软件使用户面临双重威胁
流氓安全软件之所以流氓,在于其不仅兜售假的安全软件,而且其通过窃取信息使得用户财产面临风险。更甚者,卑劣手法让人防不胜防,如在进行假冒软件注册时,流氓程序可能会指示用户降低或取消现有的安全设置,或在安装后阻止用户登录到合法的安全网站。这样一来,用户就将面临风险。
赛门铁克网络安全公司的资料显示,一些网络犯罪分子正借伪造的杀毒软件获取购买者的信用卡信息。目前,该公司已查明250种伪造杀毒软件,平均每种冒牌软件每年给网络犯罪者捞取利润高达750万元人民币。
犯罪分子模仿微软等知名软件开发商风格设计出的弹出式广告,令不少网民上当受骗。这些广告往往在网民们切换到不同网站时弹出,“假装”警告网络用户计算机的安全出现问题。一旦用户点击了这些弹出窗口,一个新打开的网页就会告知该计算机需要下载清理软件。
安全软件专家指出:“流氓安全软件之所以猖狂就是因为制作者可以以极少的成本欺骗成千上万的人,同时获取巨大的综合利润。”
据了解,下载这些流氓安全软件的用户,其计算机不会受到损害,但网络罪犯可以使用这些程序后从那些经验不足的计算机用户手中骗取钱财,如初期的金钱损失从30美元至100美元不等,然而,找回个人身份信息相关的成本将远不止这些。与此同时,这些流氓程序不仅可以骗取用户的钱财,而且还会将用户购买产品时提供的个人详情和信用卡信息用于更多的诈欺活动或在黑市上贩卖,从而导致个人身份被窃。赛门铁克公司的康·迈伦说:“这种所谓的清理维护会给网民带来双重风险。不法分子利用这些信息洗劫你的银行账户,或者将其转手卖给其他可以利用这些信息而牟利的人。”
广告轰炸成蔓延主因
据赛门铁克公司介绍,为了引诱警惕性不高的用户安装自己的流氓安全软件,网络罪犯们发布网站广告,以欺骗那些对安全威胁产生恐慌的用户。调查显示,排名前五十位的流氓安全软件骗局中,93%的软件是用户有意识下载的。
那么,流氓软件制造者究竟是如何实现传播?专家表示,这些不法分子通常会使用多种方法来诱使用户下载流氓安全软件,其中最常见的步骤是:首先,为了提高欺骗用户的成功率,流氓安全软件的制作者会对程序进行设计,并模仿合法安全软件程序的外观,使这些软件尽可能地看起来更具可信度。
其次,通过广告轰炸引诱更多用户,其中在互联网上打广告是主要的手段,如博客、论坛、社交网站以及成人网站。虽然一些合法网站并非他们的同谋,但这些网站可以被用作宣传流氓安全软件的工具。如果骗局的策划者对搜索结果进行了精心排序,流氓安全软件网站还可以出现在搜索引擎搜索结果的前列。
最后,这些流氓软件还会出现在那些看上去很可靠并且易于用户下载非法软件的网站上进行销售。
看清流氓安全软件演变路线
那么,面对这种愈演愈烈的流氓安全软件危害,用户如何才能独善其身?卡巴斯基实验室认为,如果你在计算机上发现一个从未听说过的反病毒软件,可以检查一下该软件供应商是否有官方网站以及技术支持。如果没有,可以肯定此软件是流氓反病毒软件。另外,如果用户在安装一款杀毒软件后,每次对电脑进行查杀都能发现病毒,那么这极有可能是一种假冒的安全软件。
因此,对于用户来说,首先,应该谨记一些安全守则,确保自己不会为假冒的安全软件浪费钱财。
另外,用户还可以采取以下措施预防流氓安全软件,如安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
最后,也是较为关键的一点是,应对流氓安全软件演变路线有所了解。通常来说,用户遵循安全守则上网计算机就会比较安全,但仍要对这类信息有所了解,以防不法分子更新手段实施诈骗。
转自:http://www.enet.com.cn/article/2009/1208/A20091208584422.shtml