預防麻疹
目录:
Michael Vana在屏幕中间看到“Antivirus 2009”弹出窗口时知道有什么事情发生。前西北航空公司的航空电子技术人员猜测,系统感染的可怕警告是假的,但是当他点击X关闭窗口时,它扩大了以填满他的屏幕。为了摆脱它,他必须关闭他的电脑。
听起来很熟悉吗?这些肮脏的伎俩,旨在让你安装和购买假的防病毒产品,比以往任何时候都更常见。 (如果您在PC上安装了防病毒软件,请参阅“Antivirus 2009:如何删除虚假AV软件”。)但是,虽然您可能会将这些警告识别为虚假,但您可能不知道该虚假警告可能是有关底层bot恶意软件感染的红色警报。了解其中的差异是关键。“通信安全公司FaceTime Communications的恶意软件研究高级主管克里斯托弗博伊德在处理这些警告弹出窗口请求帮助时称,”它不再是你一直眨眼的东西。“
[进一步阅读:如何从您的Windows PC中移除恶意软件]
这些弹出窗口的发生率增加是由于更多的骗子从黑幕联盟计划获得轻松赚钱之后,这些计划大大降低了利润 - 高达90% - 对于每个错误地将钱花在虚拟节目上的人,无论他们支付了多少钱。通常情况下,恶意网站会使用JavaScript技巧来抛出一堆弹出窗口,甚至调整浏览器窗口的大小来创建看起来像真正的防病毒扫描的内容。您可能会遇到这样的问题一个网站使用一个不好的搜索链接,就像一个Boyd点击一个免费的在线蝙蝠侠游戏。他被重定向到一个网站,该网站接管了他的浏览器以显示虚假的AV扫描,然后发现(虚构的)重要感染,这可以通过购买流氓反病毒程序来解决。
如果一个网站只是劫持您的浏览器,不必担心太多:Boyd说,弹出式窗口或假扫描器窗口不会造成持久的损坏。您可能无法像关闭窗口一样关闭窗口,但您通常可以使用Ctrl-Alt-Delete调出Windows任务管理器,然后以这种方式关闭浏览器。有时候只是按下Alt-F4键就会关闭它。
“为此,[虚假网站]使用真实代码,并且通常不会利用漏洞,”Boyd说。只要你不需要pan-ic和安装推送的程序,就不会发生真正的危害。
Bot-Based Fake Antivirus
不幸的是,另一种方法可能会对付一个假的防病毒程序。 Joe Stewart是一家为企业提供安全服务的公司SecureWorks的恶意软件研究总监,他跟踪恶意软件以谋生。犯罪分子使用受僵尸病毒感染的计算机,有时会聚集到十万甚至更多系统的庞大网络(称为僵尸网络)中,以便在全球发送垃圾邮件。但他们也使用机器人将流氓反病毒程序和其他恶意软件下载到受害者的PC上。“
”这是经证实的僵尸网络货币化方式,“斯图尔特说。 “几乎任何一个已经部署僵尸网络的人都有可能将这看作是赚钱的一种方式。”据斯图尔特称,骗子通过让某人下载假想的恶意AV- - 选择合法的软件销售技术 - 或者通过机器人后台安装该软件
安装后,流氓通常会使用高度加重的技术,例如更改Windows桌面背景以警告假设感染并显示不断的其他警告,以推动您购买完整版本的软件。
您可能不知道下载流氓AV来响应虚假的浏览器弹出窗口。但是当被指示由恶意控制器下载时,隐藏的机器人将永远不会让你有机会运用你的良知。
如果您遵循基本的安全防范措施,例如使您的真实防病毒软件保持最新状态并小心处理电子邮件附件和下载,您可以显着降低感染bot或其他恶意软件的几率。但是,如果您确实在计算机上看到来自流氓AV的弹出式窗口或其他虚假警告,最好尝试确定它是来自某个站点还是来自机器人安装的实际软件(或由使用该PC的其他人) 。
可能性无尽
假冒软件骗局有很多种变化,而骗子的策略各不相同,所以没有通用的指标表明其中一个存在。但要注意在重启PC后警告仍然存在,特别是在打开浏览器之前看到它们。在系统托盘中看到不熟悉的警告图标是另一个不好的迹象,特别是如果您不能右键单击它并使其消失。如果你的桌面背景发生了变化,你肯定会感染流氓杀毒软件,Boyd说,“至于这些垃圾的来源,这是一个线索。斯图尔特研究的一个品种,然后称为“Antivirus XP 2008”,首先会检查PC的系统配置,看它是否位于一个拥有许多俄罗斯族的国家。它还将检查用户的Internet Explorer以访问俄语版Google。如果遇到任何此类证据,安装人员将立即退出而不会折磨潜在的受害者。根据Stewart的说法,这足以保证俄语用户永远不会看到Antivirus XP 2008安装。“但前东欧集团以外的互联网用户最好小心。