警惕假冒防毒软件攻击电脑
<DIV> 假防毒软件是一种肮脏的东西,它比黏在鞋底的口香糖还要难以清除干净。所有假防毒软件至少都会想要敲诈你的钱,如果你相信它假冒的安全扫描,随后就得付钱来清除电脑中本不存在的威胁。并且不要忘了,如果你被骗去购买假防毒软件,那么在这过程中,坏人就已经窃取了你的信用卡号。 </DIV><DIV> </DIV>
<DIV> 假防毒软件仍然是网络上持续存在的安全威胁。由于会持续产生大量的变种,因此对网络犯罪份子来说,这是一个长期可行的赚钱方式。 </DIV>
<DIV> </DIV>
<DIV> <STRONG>假防毒软件的运营</STRONG> </DIV>
<DIV> </DIV>
<DIV> 趋势科技资深威胁研究员Nart Villaneuve在“流氓防毒软件背后的大生意”这篇文章中指出,假防毒软件产业有着非常有趣,但也很可怕的一面。 </DIV>
<DIV> </DIV>
<DIV> 假防毒软件是防不胜防的,就跟感冒病毒一样,总是会有新型和不同的变种无时无刻威胁着我们。根据Villaneuve所说:“假防毒软件的作者会针对常见的防毒软件来制造变种,以确保低识别率,甚至完全逃避检测。” </DIV>
<DIV> </DIV>
<DIV> 网络犯罪分子会使用下游网络来互相合作,传播假防毒软件。这些下游团体和其他合作者一起开发和传播假防毒软件,然后根据他们所感染的用户数量获得相应报酬。发掘越多的受害者,就可以赚到越多的钱。</DIV>
<DIV> </DIV>
<DIV> <STRONG>假防毒软件的传播</STRONG> </DIV>
<DIV> </DIV>
<DIV> 当你访问貌似正常的恶意网站时,你的电脑就可能会被安装假防毒软件。你可能会因为遇上黑帽搜寻引擎毒化伎俩而被带到这样的网站去。 </DIV>
<DIV> </DIV>
<DIV> 黑帽搜寻引擎毒化中毒的过程中,还会使用搜索引擎优化工具包(通常是PHP脚本),它会制造内含流行关键字的网页,而被Google或其他搜寻引擎的网络爬虫索引到。但是这些页面并不会包含和关键字有关的网站链接,相反,这些网页会将访客重定向到其他搜索引擎优化技术毒化的网页,并最终定向到含有假冒防毒软件的恶意网站。 当搜索这些被毒化的关键字时,最后你很容易就会被引导到并不是原本想去的恶意网站。而且没有任何迹象显示你被重定向了。你不会发觉自己正在一步步走向陷阱,直到后悔莫及。 </DIV>
<DIV> </DIV>
<DIV> <STRONG>如何保护自己对抗假防毒软件</STRONG> </DIV>
<DIV> </DIV>
<DIV> 有两种主要防护模式可以帮助你的电脑不被假防毒软件攻击。 </DIV>
<DIV> </DIV>
<DIV> 首先,需要通过网页过滤机制分析网络搜寻结果中所列出的链接,并通过这些机制确定找到的链接是指向安全的,或恶意的网站。其次,当无意中下载到假防毒软件后,你需要能够成功检测到这样的威胁。 </DIV>
<DIV> </DIV>
<DIV> 资料来源:趋势科技云安全博客(<a href="http://www.goit.com.cn" target="_blank">www.goit.com.cn</A>)</DIV>
<DIV> </DIV>
<DIV> </DIV>
页:
[1]