假冒杀毒软件是一个进入用户电脑并警告用户电脑已被严重感染的程序,也被称为流氓软件。接着,它们‘要求’用户购买一个解决方案处理这些问题。然而,一旦用户泄露信用卡信息并进行了在线支付,他们为一个并不存在的问题出具了一个没有用处的解决方案。
近期,云安全公司熊猫安全的反病毒实验室—熊猫实验室(Pandalabs)提醒用户,由于40%的假冒杀毒软件(也被称为流氓软件)在今年被 创建出来,近期可能会爆发。也就是说,自从四年前这种类型的恶意代码第一次被报道出来,已有5651786个独特流氓软件被发现,其中有2285629个 是在2010年1月至10月出现的。
如果我们比较这些流氓软件样本数量与熊猫云安全综合智能数据库进行比较,约有11.6%的样本属于虚假防病毒软件。这是一个惊人的数字,因为这些数据是最近四年突发出现的。
由于流氓软件的复杂性,现实性和社会工程技术是它成功传播的基础,事实表明,越来越多的用户成为这个骗局受害者。今年到目前为止,全球46.8%的电脑已感染各种形式的恶意软件,5.40%已被流氓软件感染。
尽管流氓软件有各种各样的变种,虚假杀毒软件最活跃的名单如下:
一个有利可图的产业
黑客一方面以销售杀毒软件许可证(实际上受害者不会得到)从每个新的假冒杀毒软件骗局的受害者那里赚钱,另一方面他们在黑市上出售窃取到的信用卡信息并进行网上交易等。
According to a study conducted by PandaLabs, “The Business of Rogueware” , rogueware authors make over $34 million a month (approximately $415 million a year).
据熊猫实验室进行的一项研究表明:“流氓软件产业”,流氓软件创建者的收入每个月超过3400万美元(约4.15亿美元/年)。
假冒杀毒软件是如何工作的
虽然流氓软件欺诈产业在2006年被首次报道出来,但直到2008年这类恶意代码才开始激增。用户浏览网页,下载媒体播放器的编解码器,点击电子邮件中的链接等都可能轻易被感染。
一旦他们感染了一个系统,这些应用程序将冒充杀毒软件检测出受害者的电脑上的几百个威胁。当用户试图去移除威胁,他们将被告知购买产品'完整' 许可证,很多时候他们都是采取诱饵,并这样做。但是,一旦用户购买的许可证,将不会听到“卖方”再提醒他们存在威胁并且假冒杀毒软件将一直在他们的电脑上。
……