Google:假防毒軟體為害愈烈
Google公佈一份最新的研究指出,偵測到的惡意軟體中約有15%是假防毒軟體。防毒軟體偽裝可移除惡意軟體,事實上,它才是需要除之殆盡的對象。
防毒軟體一般假裝掃瞄受害者電腦要「移除」惡意程式,受害者卻在移除不存在的惡意程式時付出代價,有的甚至反而安裝更多惡意程式。
一般使用者是透過假造的網站和線上廣告碰到假冒防毒軟體,這些激發Google新業務的靈感。
除了建立使用者信賴和安全性一般作法之外,Google要確保網路廣告不會助長惡意軟體的蔓延,讓使用者對合法廣告退避三舍。
Google安全工程師Niels Provos在部落格中指出,「假的防毒軟體愈來愈猖獗,這和其他網路惡意程式的增加是有關的。」
Google將在本月的「大型攻擊與新興威脅」工作坊公佈的一份報告指出,該公司發現過去13個月有11,000個網域涉及散佈假防毒軟體。這份名為《Web上的的不良反應:假防毒軟體分析》的報告指出,包含熱門搜尋關鍵字的網站惡意程式中,有60%為防毒軟體攻擊。
報告也指出,透過網路廣告而散佈的惡意程式中,假防毒軟體佔了50%,大約是一年前的5倍。
在另一份報告中,Google的Postini Q1報告指出,雖然殭屍網路遭到取締,但垃圾郵件的比例並沒有減少。
「這顯示垃圾郵件還是有充份的殭屍網路可利用。就算一個殭屍網路掛了,他們還是可以另外再購買、租用或部署另一個殭屍網路,使得反垃圾郵件的戰爭還是未大獲全勝。」