卡巴斯基實驗室發表文章《日益嚴重的問題——流氓反病毒軟件》（概要）

領先的信息安全解決方案提供商 — 卡巴斯基實驗室近期發表了一篇題為《日趨嚴重的問題 — 流氓反病毒軟件》分析文章。文章由卡巴斯基實驗室啟發式檢測小組的資深惡意軟件分析師 Vyacheslav Zakorzhevsky 撰寫。

流氓反病毒軟件是一種假冒的安全解決方案，它會欺騙用戶，聲稱在用戶的計算機上檢測到惡意程序。最近幾年，這種流氓反病毒軟件數量 急劇增多。這類惡意軟件的主要目的誤導用戶認為自己的計算機處於威脅之中，並且恐嚇用戶購買他們所謂的「反病毒」產品。網絡罪犯可以利用這類軟件進行欺 詐，獲取數量可觀的非法收益。而用戶則完全被虛假的安全隱患誤導，認為這些流氓反病毒解決方案能夠保護自己的計算機安全。

卡巴斯基實驗室將這類惡意程序歸類為詐騙工具，統屬於風險軟件類別。目前，卡巴斯基實驗室的反病毒數據庫中包含大約30,000個流氓反病毒軟件特徵，而且這個數量還在持續增長。

流氓反病毒軟件的傳播方式同其他惡意軟件類似，例如可以通過瀏覽即下載的方式在用戶瀏覽受感染網站時感染計算機，也可以通過下載器 木馬下載感染，或者在用戶點擊網絡廣告、打開郵件附件時藉機感染。但大多數情況下，流氓反病毒軟件都是由用戶自己通過專有程序（欺騙程序）下載的。欺騙程 序會捏造一些並不存在的威脅（例如病毒感染），向用戶報警，並且督促用戶下載一個所謂的反病毒軟件對系統進行掃瞄，清除威脅。很多情況下，即使用戶拒絕安 裝提示的軟件也沒用，流氓反病毒軟件還是會被安裝到系統上。

為了傳播流氓反病毒軟件和其他風險軟件並躲避檢測，網絡罪犯採取了一系列手段。例如動態生成受感染網站的地址，或者將惡意程序主體進行加密和解密。

當流氓反病毒軟件安裝到系統上後，首先應該會對系統進行掃瞄（有時候，假冒的反病毒軟件掃瞄系統花費的時間要比真正的反病毒軟件所 用時間短），然後會告知在用戶計算機上發現有惡意程序感染，系統資源被修改。這時，流氓反病毒軟件會向用戶提供補救服務，修復系統，當然，這種服務絕對不 是免費的。流氓反病毒軟件的外觀看上去越像正規反病毒軟件，網絡罪犯能夠從受感染用戶手中詐騙到錢財的機會也越大。

如果用戶同意購買流氓反病毒軟件的服務，就會發現網絡罪犯提供了很多支付方式，從電子支付系統到短信支付方式都有。

文章作者指出，很多流氓反病毒軟件所使用的界面幾乎完全相同，這表明這些流氓反病毒軟件雖然各不相同，但其開發者使用的卻是同一個代碼生成程序。這種利用現成的工具的進行軟件開發的模式也表明，網絡罪犯可以在相對很短的時間內製造大批類似的惡意軟件。

文章引用了一些統計數據，介紹了流氓反病毒軟件數量從2007年到2009年8月的增長數量。根據卡巴斯基實驗室的統計，2009 年5月份開始，關於流氓反病毒軟件的特徵數量急劇上升。新型的流氓反病毒軟件越來越普遍。目前，卡巴斯基實驗室每天能夠檢測到10到20種新型詐騙軟件或 欺詐工具程序。而在兩三年前，每兩天才會出現一種新型流氓反病毒軟件，可見其增長速度驚人。

造成這種惡意軟件數量在近幾年迅速增長的主要原因是這些軟件製作起來很容易，而且傳播系統也非常有效，從而使網絡罪犯可以在短期內獲取到可觀的利潤。

作者認為，用戶可以遵循一些基本的安全守則，從而保護系統不遭受流氓反病毒軟件的侵害。這些安全守則包括：檢查下載軟件的軟件供應 商是否有官方網站和技術支持；不要理會那些掃瞄完系統就要求用戶付費進行激活的軟件；在瀏覽互聯網時，不要理會那些隨機彈出的警告用戶感染病毒的信息；最 後，用戶要安裝由正規反病毒軟件供應商提供的信譽可靠的信息安全解決方案。

您可以訪問 www.viruslist.com 瀏覽文章全文。

在保證作者名稱、公司名稱以及引用來源不變的情況下，上述內容可以被覆制。如若需進行改寫，請聯繫卡巴斯基實驗室的市場部門以獲得許可。