賽門鐵克：假冒免費版安全軟體的惡意程式比例增加

來源：http://www.ithome.com.tw/itadm/article.php?c=57976


臺灣也陸續有企業用戶上傳這樣惡意程式的樣本給臺灣賽門鐵克，主要採用社交工程的手法，吸引使用者相信並主動安裝該軟體。

資安公司賽門鐵克日前提出警告，近期發現有越來越多的惡意程式假冒成免費版的安全軟體，臺灣賽門鐵克資深技術顧問莊添發表示，這類流氓安全軟體的軟體名稱 極易造成使用者誤解，例如：Spyware Guard 2008、AntiVirus 2008、AntiVirus 2009等，多假冒是免費版的掃毒或掃惡意程式軟體，一旦使用者安裝使用後，會警告使用者電腦已有惡意程式並建議可付費買正式版產品使用。他指出，臺灣也 陸續有企業用戶上傳這樣惡意程式的樣本給臺灣賽門鐵克，主要都是透過垃圾郵件、搜尋引擎的贊助廣告，或者是一些非法的論壇或色情網站，採用社交工程的手 法，吸引使用者相信並主動安裝該軟體。

根據賽門鐵克2008年7月到今年6月的調查結果，這樣新型態的流氓安全軟體，有93％都是誘騙使用者自行安裝，迄今已發現超過250種流氓安全軟體，記 錄到4千3百萬次的安裝次數，莊添發表示，控制這些流氓安全軟體的伺服器遍布全球，過半（53％）控制流氓安全軟體的伺服器在美國，其次為德國 （11％）、烏克蘭（5％）和加拿大（5％）。其中45％的網域名稱由29個單位註冊，更有310個網域，是密集在3天內完成註冊手續。