Google：假防毒軟體為害愈烈

Google公佈一份最新的研究指出，偵測到的惡意軟體中約有15%是假防毒軟體。防毒軟體偽裝可移除惡意軟體，事實上，它才是需要除之殆盡的對象。

防毒軟體一般假裝掃瞄受害者電腦要「移除」惡意程式，受害者卻在移除不存在的惡意程式時付出代價，有的甚至反而安裝更多惡意程式。

一般使用者是透過假造的網站和線上廣告碰到假冒防毒軟體，這些激發Google新業務的靈感。

除了建立使用者信賴和安全性一般作法之外，Google要確保網路廣告不會助長惡意軟體的蔓延，讓使用者對合法廣告退避三舍。

Google安全工程師Niels Provos在部落格中指出，「假的防毒軟體愈來愈猖獗，這和其他網路惡意程式的增加是有關的。」

Google將在本月的「大型攻擊與新興威脅」工作坊公佈的一份報告指出，該公司發現過去13個月有11,000個網域涉及散佈假防毒軟體。這份名為《Web上的的不良反應：假防毒軟體分析》的報告指出，包含熱門搜尋關鍵字的網站惡意程式中，有60%為防毒軟體攻擊。

報告也指出，透過網路廣告而散佈的惡意程式中，假防毒軟體佔了50%，大約是一年前的5倍。

在另一份報告中，Google的Postini Q1報告指出，雖然殭屍網路遭到取締，但垃圾郵件的比例並沒有減少。

「這顯示垃圾郵件還是有充份的殭屍網路可利用。就算一個殭屍網路掛了，他們還是可以另外再購買、租用或部署另一個殭屍網路，使得反垃圾郵件的戰爭還是未大獲全勝。」