首页 >> 赛门铁克第5期 >> 安全之道 >> 正文
 
流氓安全软件带来更多风险
http://www.cww.net.cn   2009年11月25日 11:19    网界网    
作 者:边歆

    假如上网时看见这样的提示:“如果你发现这个广告频繁闪动,说明你的计算机有漏洞或被病毒感染”,那么你要提高警惕,因为这极有可能是流氓安全软件设下的陷阱。

    流氓安全软件,又称假冒安全软件(scareware),它伪装成合法安全软件。而实际上,它对于计算机来说基本毫无用处,有些甚至安装了恶意代码,会导致计算机整体安全性的降低。

    为了引诱警惕性不高的用户安装自己的流氓安全软件,网络罪犯们发布网站广告,以欺骗那些对安全威胁产生恐慌的用户。这些广告通常包含虚假的提示,内容就像本文开头提到的那样,以催促用户点击某个链接来对自己的计算机进行扫描,或下载能够消除此漏洞的软件。

    赛门铁克公司的调查显示,排名前五十位的流氓安全软件骗局中,93%的软件是用户有意识下载的。截至2009年6月,已监测到250多个具有明显特征的流氓安全软件程序。

    为了提高欺骗用户的成功率,流氓安全软件的制作者们对自己的程序进行了设计,并模仿合法安全软件程序的外观,使这些软件尽可能地看起来更具可信度。此外,这些程序经常在看上去很可靠,并且易于用户下载非法软件的网站上进行销售。一些恶意网站实际上使用了合法的在线支付服务来处理信用卡及其他交易,并为受害者回复一封带有购物发票的电子邮件,购物发票上还附有序列号和客户服务号码。

    下载这些流氓安全软件产品的用户,其初期的金钱损失从30美元至100美元不等。然而,想要找回个人身份信息相关的成本却远不止这些。这些流氓程序不仅可以骗取用户的钱财,而且还会将用户购买产品时提供的个人详情和信用卡信息用于更多的诈欺活动或在黑市上贩卖,从而导致个人身份被窃。

    更为严重的是,一些流氓安全软件实际上安装了恶意代码,使用户面临更大的遭受攻击的风险。网络罪犯们声称安装这些程序能够加强计算机的安全性,但事实恰恰相反,这些程序反而会使安全性降低。例如,在进行假冒软件注册时,流氓程序可能会指示用户降低或取消现有的安全设置,或在安装后阻止用户登录到合法的安全网站。这样一来,用户就将面临风险。然而,更具讽刺意味的是:用户所面临的风险正是流氓安全软件所承诺要避免的风险。

    为了预防流氓安全软件的威胁,安全专家建议用户应只购买和安装来自知名安全软件厂商并经证明是安全、可靠的软件。这些厂商的产品在一些固定的零售店或者网络店均有销售。同时,用户要注意以下几点:

    ●不要点击电子邮件里面的链接,因为这些链接有可能是假冒或恶意网站的链接,应手动输入知名网站的网址。

    ●不要浏览、打开或执行电子邮件附件,除非此邮件附件是你所期待的,或其来源是已知和可信的。对任何非直接发给自己电子邮件地址的电子邮件要保持警惕。

    ●对模仿正常显示的弹出框及标题广告保持警惕。网络浏览器内显示的可疑错误信息通常是流氓安全软件用来引诱用户下载及安装假冒产品的方法。

编 辑:徐亮
关键字搜索:流氓软件  个人信息  
相关新闻
每日新闻排行
企业黄页
会议活动