微軟列出的前25大惡意軟體中,總計有7個屬於假的安全程式,包括前兩名的Win32/Renos與Win32/Zlob。
微軟於本周釋出每半年發表一次的微軟安全情報報告,在去年下半年發現惡意安全軟體愈來愈多。微軟列出的前25大惡意軟體中,總計有7個屬於偽造的安全程式,涵蓋前兩名的Win32/Renos與Win32/Zlob。
這些惡意安全軟體偽裝成合法的安全程式,宣稱可提供使用者安全保護,但實際上卻透過社交工程手法要求使用者付錢,而且隨後僅提供少許的保護或根本沒有任何保護。
微軟說明,通常這些偽造的惡意程式會跳出假的通知,指出使用者的電腦受到惡意程式入侵,並顯示使用者可付款取得安全保護,雖然這類型的惡意安全軟體行之有年,但卻在最近這幾個月成為全球主要安全威脅,估計這些惡意安全軟體一年可騙取數百萬美元的營收。
這些惡意安全軟體是利用人們恐懼及煩惱的手段說服使用者購買所謂的完整版軟體,以移除惡意程式碼或停止不斷出現的警告視窗,它們採用類似合法安全軟體的介面及名稱博得使用者信任,例如Antivirus 2009。
其它類似的安全惡意程式還包括Win32/FakeXPA、Win32/Yektel、Win32/FakeSecSen、Win32/WinSpywareProtect等,這些惡意程式採用的手法不一,有些會把使用者螢幕變成藍色,有些會在瀏覽時跳出系統受到病毒危害通知,而Win32/FakeSecSen則會在使用者系統的控制台上新增稱為Vista AV或MS AV的圖示,並使用與微軟安全中心一致的四個顏色,當使用者點兩下圖示就會出現偽造的軟體,並宣稱它已偵測到大量的安全威脅以及要求使用者付費以移除這些安全威脅。
微軟偵測到有逾440萬台電腦感染了Win32/Renos,而Win32/FakeXPA及Win32/FakeSecSen亦名列前十大惡意軟體,總計有逾300萬台電腦受到其中一項的感染,Antivirus 2009則排名第十四,約有上百萬台電腦感染Antivirus 2009。
微軟指出,這些偽造的安全軟體除了採用傳統惡意程式的散布管道外,大多數還擁有網站,假裝是合法的安全業者,這些看起來很專業的網站可能使用假的商標、名稱,甚至是偽造的獎項等。
微軟於本周釋出每半年發表一次的微軟安全情報報告,在去年下半年發現惡意安全軟體愈來愈多。微軟列出的前25大惡意軟體中,總計有7個屬於偽造的安全程式,涵蓋前兩名的Win32/Renos與Win32/Zlob。
這些惡意安全軟體偽裝成合法的安全程式,宣稱可提供使用者安全保護,但實際上卻透過社交工程手法要求使用者付錢,而且隨後僅提供少許的保護或根本沒有任何保護。
微軟說明,通常這些偽造的惡意程式會跳出假的通知,指出使用者的電腦受到惡意程式入侵,並顯示使用者可付款取得安全保護,雖然這類型的惡意安全軟體行之有年,但卻在最近這幾個月成為全球主要安全威脅,估計這些惡意安全軟體一年可騙取數百萬美元的營收。
這些惡意安全軟體是利用人們恐懼及煩惱的手段說服使用者購買所謂的完整版軟體,以移除惡意程式碼或停止不斷出現的警告視窗,它們採用類似合法安全軟體的介面及名稱博得使用者信任,例如Antivirus 2009。
其它類似的安全惡意程式還包括Win32/FakeXPA、Win32/Yektel、Win32/FakeSecSen、Win32/WinSpywareProtect等,這些惡意程式採用的手法不一,有些會把使用者螢幕變成藍色,有些會在瀏覽時跳出系統受到病毒危害通知,而Win32/FakeSecSen則會在使用者系統的控制台上新增稱為Vista AV或MS AV的圖示,並使用與微軟安全中心一致的四個顏色,當使用者點兩下圖示就會出現偽造的軟體,並宣稱它已偵測到大量的安全威脅以及要求使用者付費以移除這些安全威脅。
微軟偵測到有逾440萬台電腦感染了Win32/Renos,而Win32/FakeXPA及Win32/FakeSecSen亦名列前十大惡意軟體,總計有逾300萬台電腦受到其中一項的感染,Antivirus 2009則排名第十四,約有上百萬台電腦感染Antivirus 2009。
微軟指出,這些偽造的安全軟體除了採用傳統惡意程式的散布管道外,大多數還擁有網站,假裝是合法的安全業者,這些看起來很專業的網站可能使用假的商標、名稱,甚至是偽造的獎項等。
評論