赛门铁克:流氓杀毒软件异常兴盛的2009

今年,流氓杀毒软件并未衰退,反而呈旺盛趋势。

据微软报告,12月8日至16日由微软的恶意清除软件清除的11大威胁中有4个都是流氓杀毒软件。这类恶意程序原先对用户的利益造成的危害只能估计,但是目前据FBI统计大约超过1.5亿美金。

09年初,赛门铁克在一项流氓杀毒软件操作研究报告中发现散播流氓杀毒软件10大销售公司每周平均收益23000美金。Marc Fossi,赛门铁克安全响应发展研究部门主管,称在过去的一年里恶意杀毒软件成为流行的犯罪方式并持续增长,尽管恶意软件因厂商合并,小的供应者被挤压掉数目上有所减少。

根据赛门铁克调查2008年7月1日至2009年6月30日间,大约有4300万个流氓杀毒软件超过250种不同方式试图让用户安装。另外,50大常见流氓杀毒软件中的38个在08年7月1日调查前就已经被检测并排除出来。

通常,攻击者使用搜索引擎优化投毒技术吸引用户访问站点来推销自己的产品。近期关于女演员Brittany Murphy死亡就能搜索出一连串带恶意的结果。另一种方式是恶意广告的,比如今年年初的恶意冲击NYTimes.com网站游客。

"这些广告不论在恶意的还是合法网站都可能出现,通常利用用户恐惧恶意代码的心理,声称如果广告闪烁,用户的计算机可能遭受损失的风险。" Fossi说,"这则广告诱使用户点击一个提供流氓杀毒软件的链接,推销给用户,声称该软件能够清楚威胁。这样,用户就会点击链接,然后购买杀毒软件。这些网站设计是看起来像合法,用户会相信这个产品是真实的,为了净化系统,将支付并下载恶意杀毒软件。"

还有一种更加流行的方法就是分阶段的下载,当用户下载安装的时候,就会访问一个网站,甚至该网站是合法的,但是已经受到攻击损害,然后恶意代码将被安装在用户的机器里。反过来,这些恶意代码将安装流氓AV。

通常恶意杀毒软件在欺骗用户购买之后不会有其他的举动,但是现在已经出现流氓杀毒软件在用户电脑上安装其他恶意代码的案例。例如由Bakasoftware开发的流氓杀毒软件允许远程用户连接到计算机管理界面下载可执行文件。