免费提供在线恶意软件扫描工具的合法厂商有(这份列表并不全面,仅仅列出了主要的厂商):
Ø 趋势科技HouseCall在线扫毒
Ø 卡巴斯基在线恶意软件扫描
Ø F-Secure在线恶意软件扫描
Ø ESET在线恶意软件扫描
Ø 比特梵德在线恶意软件扫描
Ø 熊猫安全云防毒
Ø 迈克菲在线恶意软件扫描
Ø 瑞星在线恶意软件扫描
Ø 道特韦伯在线恶意软件扫描
Ø 赛门铁克在线恶意软件扫描
Ø 冠群在线恶意软件扫描
流氓安全软件的主要特点是网站设计非常专业,并通过比较模板展示原有品牌存在的问题来诱惑用户选择它们。总的来说,在社会化工程手段的帮助下,这样的骗局是非常有效的,每天都可以找到数以千计的上当者。
流氓安全软件传播时采用的渠道和方式
实际上,你遇到的有很大几率是突入其来的流氓安全软件。网络犯罪分子时刻不停地寻找新手段和方法来发布恶意软件,目前就有几种比较流行的发布方式。下面,我们就来了解一下。
Ø 黑帽搜索引擎优化(SEO)——对于大部分网络犯罪分子来说,黑帽搜索引擎优化仍然是首选的流量控制模式,它可以快速进行关键词劫持操作,将流量迁移到流氓安全软件上。这种模式的具体实现方式是,网络犯罪分子利用数十万关键词进行域名劫持。当认为该内容是合法有效的用户访问时,将会被自动重定向到一个虚构的实时防病毒扫描屏幕上。
该主题的相关性将自动通过类似谷歌趋势等公共服务进行调整,以确保出现的是特定事件的窗口,以便为流氓安全软件的劫持活动提供帮助。在这里,需要指出更重要的是,与所有活动的关键都依赖于最终用户的轻信,手动下载并执行相比,流氓安全软件也可以利用客户端的漏洞自动感染并进行攻击。
最近比较流行的黑帽搜索引擎优化模式有:采用911相关关键字劫持的流氓安全软件;采用联邦法律主题的黑帽搜索引擎优化模式的流氓安全软件以及新闻主题的黑帽搜索引擎优化模式的流氓安全软件。
Ø 系统滥用社会化网络/Web 2.0服务——没有一个社会化网络/Web 2.0服务不被流氓安全软件滥用。从Twitter、Scribd和Linked到Digg以及谷歌视频,所有的服务都被流氓安全软件发布者通过外包验证码识别技术获得的数以百计帐户所滥用,从而成为流氓安全软件推广的重要组成部分。
Ø 恶意广告(Malvertising)——恶意广告是利用最终用户对合法站点的信任,在广告中添加恶意代码,导致访问者受到恶意网站的攻击。突如其来的恶意广告目前呈现高发的趋势——Cleveland.com网站上弹出过假冒的Antivirus XP窗口;福克斯新闻、Digg、MSNBC和新闻周刊的网站上都出现过流氓安全软件的恶意广告。
Ø 通过Conficker和Koobface等最常见的僵尸网络进行传播——在过去的几个月中,我对Koobface僵尸网络团伙的活动情况进行了跟踪,结果发现他们不仅是通过黑帽搜索引擎优化的最活跃的网络犯罪犯罪,而且,至少暂时也发现了他们在受到Koobface感染的主机上直接安装流氓安全软件。尽管目前僵尸网络是处于闲置状态中,但是作为数以百万计感染主机的控制者,他们已经进行了三次赚钱的尝试,将连接转售与两个不同的帮派,而且还试图在网络中安装流氓安全软件。
现在我们知道了什么是流氓安全软件,以及它是如何出现在你的计算机中的了,对于安全社区来说,是时间进行进一步的分析,找出一些方法来辨别、避免并清除它了。
9 7 3 1 2 3 4 8 :
本文来源:zdnet 作者:佚名