据国外媒体报道,目前为止病毒威胁百科(ThreatEncyclopedia)已有超过2千条与假冒杀毒软件相关的内容(2,000entriesrelatedtoFAKEAV)。许多使用者被假杀毒软件惯用的恐吓老手法(scarewaretactics)欺骗,深信自己的电脑系统已中毒,因而受骗付钱购买完全没有任何功用的假杀毒软件。
图1、假杀毒软件样本
图2、假杀毒软件样本
网络犯罪份子所使用的伎俩变化速度已到令人警觉的程度,他们的手法愈来愈有创意,成功地将所制作的假杀毒软件销售给不知情的使用者。
他们通常将毒化的搜索结果(poisoningresults)使用在最热门的搜索字串上,并依此类字串量身定作垃圾信息(customizingspammedmessages),在信息中夹带恶意URL或文件附件。看来似乎无法遏止假杀毒软件的增殖繁衍。事实上,伪杀毒软件的变化版经常伴随在世界各角落每个主要新闻主题身边。根据趋势科技威胁前瞻研究人员PaulFerguson表示,每天都有上千个新的假杀毒软件域名出现。
受感染的使用者不只是可能沦入伪杀毒软件诈骗的魔掌,还可能沦为Botnet僵尸/傀儡网络的一份子,成为网络犯罪活动的直接参与者。这可为和其他网络犯罪集团的协同合作铺路,如KOOBFACE和BREDOLAB家族,为网络犯罪份子开创极为肥沃的企业模式。读者可从以下的报导阅得更多关于此类合作计划的资讯:
“YouScratchMyBack…BREDOLAB’sSuddenRiseinProminence”(有你罩我BREDOLAB突如其来的名声)
“ShowMetheMoney!TheMonetizationofKOOBFACE”(钱在哪里!KOOBFACE货币)
永远要记得存在的目地只有一个,就是为网络犯罪份子从使用者的损失上赢取利润。这也是假杀毒软件幕后的网络犯罪份子丝毫没有减速的倾向的原因。假杀毒软件到处可见,传递手法不计其数。他们甚至入侵到iPhone(madetheirwayintoiPhones)!不过开始对此产生警觉仍不嫌晚。对于最新的新闻,只能相信来自值得信赖的新闻网站的内容。避免点击可疑的URL与下载和展开文件附件,特别是那些你不认识的人所传来的信息。
减小字体
增大字体