3千台计算机被仿冒的防病毒程序感染,网络诈骗者每月从中盈利超过1千万欧元
大概从去年开始,散布了超过7000种不同种类的广告插件。至今仍继续感染成千上万的网络用户,平均需花费3天时间清除感染。
这种诈骗软件旨在获取用户的银行信息,通过把被感染的用户引向售卖假防病毒产品的网站。
根据我们所掌握的信息,“3%的被感染用户最终购买了假的产品,产品均价49.95欧元,我们可以计算出这些程序的发明者每月可从中盈利超过1千万欧元。”
这并不是新的诈骗模式也非原创,但是其感染的数量在不断的增加。这种程序的发明者只有一个目的:靠他们的诈骗发明盈利。Luis Corrons说道,“根据我们从熊猫实验室得到的信息显示,超过3千万的用户被假冒的防病毒程序的浪潮波及,目前我们所掌握的信息显示,3%被感染的用户在购买声称能够清除他们电脑感染的产品时泄露了银行信息。事实上,他们甚至不会收到任何产品。根据产品均价49.95欧元推测,可得知程序的发明者每月可从中赢利至少1千万欧元。”
达到此目的只需要创造上千种类型的广告插件并散布到互联网。通过以下几种方法感染用户:浏览成人网站、从网络下载文件、回复电子邮件、下载含有安全漏洞的文件导致用户在不知情的情况下被感染等等。这里有google主页被篡改的案例:
(https://www.flickr.com/photos/panda_security/2909336058/).
所有这些程序的操作大致相同:告知用户已被感染,通过不停的弹出对话框、桌面及屏保,阻止受害者使用电脑。其目的是恐吓用户购买假冒的防病毒产品,例如:利用蟑螂“吞噬”屏幕或者伪装成蓝屏或者死机,有电脑常识的用户会立即看出这是个假冒的防病毒产品,并找出解决方案。“最糟糕的在于,很难完全清除这些程序的感染。有些用户可能自主清除它们,但这并不简单。总的来说,用户需要花费大概3天的时间从电脑中彻底清除这些安全威胁”,Corrons补充道。“这便是为何我们建议用户安装一个专门检测这类威胁的安全解决方案,尤其是已安装的防毒软件未检测出安全威胁的用户,用以消除这种恶意程序留下的各种痕迹。”
然而,不是所有用户都意识到这个问题:真正进入销售假冒防病毒软件的页面后,就会发现这些产品只是合法产品的克隆品。我们不得不承认这些虚假网站及其相关网站确实看起来很正规,这就不足为奇一些用户最终购买了他们的产品以求清除电脑病毒。
购买过程中,用户被要求填写机密信息。一般情况下,为了那些根本不存在的防病毒产品,他们的信用卡将会划去49.95欧元。“由于这些产品模仿知名品牌,受害者往往投诉那些公司,然而由于公司未授权,无法作出什么回应。
我们还不知道银行及信用卡信息之后是否会被网络诈骗者利用。如果被利用,经济损失将会更大。
“网络诈骗不断的寻求新的盈利方法,这项最新技术正代表了他们的创新”, Corrons说道。
最新型的流行病毒
这种类型的流行病毒是恶意软件的最新动态。
单独的病毒引起的大规模流行病毒,就好像“I love you”一样
(https://en.wikipedia.org/wiki/ILOVEYOU),已成为历史,不会再出现。这些头号恶意代码,靠的是感染尽可能多的计算机,给发明者带来知名度
然而现在,网络诈骗改为召集“黑手党”进行纯商业目的活动。他们每天用成千上万的恶意软件变种攻击用户群。这样做的目的是饱和防病毒实验室的同时避开监视单个流行病毒的媒介的注意。
至今为止,熊猫实验室已经检测出超过7000多种假冒的防病毒程序变种。
访问熊猫安全实验室博客获取更多信息:
https://pandalabs.pandasecurity.com/archive/Who-Wants-to-Be-a-Millionaire_3F00_.aspx
点击查看假的防病毒产品如何运作:
https://pandalabs.pandasecurity.com/blogs/images/PandaLabs/2008/10/13/video.avi
点击查看假的防病毒产品的样品:
https://www.flickr.com/photos/panda_security/tags/fakeantivirus/
|