吳明宜Google公佈一份最新的研究指出,偵測到的惡意軟體中約有15%是假防毒軟體。防毒軟體偽裝可移除惡意軟體,事實上,它才是需要除之殆盡的對象。
Google 公佈一份最新的研究指出,偵測到的惡意軟體中約有 15% 是假防毒軟體。防毒軟體偽裝可移除惡意軟體,事實上,它才是需要除之殆盡的對象。
防毒軟體一般假裝掃瞄受害者電腦要「移除」惡意程式,受害者卻在移除不存在的惡意程式時付出代價,有的甚至反而安裝更多惡意程式。
一般使用者是透過假造的網站和線上廣告碰到假冒防毒軟體,這些激發 Google 新業務的靈感。
除了建立使用者信賴和安全性一般作法之外,Google 要確保網路廣告不會助長惡意軟體的蔓延,讓使用者對合法廣告退避三舍。
Google 安全工程師 Niels Provos 在部落格中指出,「假的防毒軟體愈來愈猖獗,這和其他網路惡意程式的增加是有關的。」
Google 將在本月的「大型攻擊與新興威脅」工作坊公佈的一份報告指出,該公司發現過去 13 個月有 11,000 個網域涉及散佈假防毒軟體。這份名為《Web 上的的不良反應:假防毒軟體分析》的報告指出,包含熱門搜尋關鍵字的網站惡意程式中,有 60% 為防毒軟體攻擊。
報告也指出,透過網路廣告而散佈的惡意程式中,假防毒軟體佔了 50%,大約是一年前的 5 倍。
在另一份報告中,Google 的 Postini Q1 報告指出,雖然殭屍網路遭到取締,但垃圾郵件的比例並沒有減少。
「這顯示垃圾郵件還是有充份的殭屍網路可利用。就算一個殭屍網路掛了,他們還是可以另外再購買、租用或部署另一個殭屍網路,使得反垃圾郵件的戰爭還是未大獲全勝。」