比特网ChinaByte 10月11日编译报道 微软最新安全报告表明,人们试图采用一定方式来获得免费软件,这会增加恶意软件入侵的可能性。
微软可信赖计算部门产品管理负责人Tim Rains称,通过下载密钥生成器来解锁试验版软件,使其能在超出试用期后继续使用,这种方法会对用户计算机带来安全威胁,但依然被频繁使用,它现在已经代表了报告中的最普遍威胁。
2010年,Rains注意到,在全球计算机中发现的密钥生成器数量持续增长,微软从中为其报告搜集了相关数据。今年上半年,这一数量继续攀升。
在那些带有密钥生成器软件的机器中,有76%被发现有其他的恶意软件类型。Rains说,下载密钥生成器软件的网站可能会向来访者注入恶意软件。而且,密钥生成器自身也可能带有恶意软件,当生成器被使用时,这些恶意软件会被执行。
Rains表示,去年第三季度,在企业中发现7.6%的机器有密钥生成器软件,今年第四季度,这一比例增长到10.2%。密钥生成器是所有Windows 7电脑中被检测到的头号威胁,是Windows XP电脑中第6号威胁。
让用户下载密钥生成器的软件通常有AutoCAD、Nero Multimedia、Adobe Photoshop和Call of Duty。
Rains说,微软不会试图确定哪些密钥生成器软件合法哪些非法,但非法软件会吸引那些希望延长软件试用期的用户。
一些恶意软件会让自己的名字看起来像是用户正在寻找的密钥生成器。比如,取名为installadobeflash.exe。“他们想诱骗人们认为自己得到的是合法软件。”
其他恶意软件代码带有的一些名字,会暗示其与Firefox、Google Earth和 Microsoft Security Essentials相关。一些恶意软件伪装成下载视频或音乐。
这些恶意软件会做很多坏事,从提取个人认证信息用以窃取身份到窃取email或银行密码。
针对这种恶意软件,Rains建议用户只从可信任的网站下载软件。“如果你不信任某个网站,也就不要信任其中的软件。”用户还应该采取一些常规的安全防护措施,如坚持为操作系统打补丁,定期更新杀毒软件,使用安全浏览器,开启防火墙,使用强密码等。