进入年中,各安全厂商都相继推出杀软的新版本,此时,各种伪装成杀毒软件的恶意软件也不断的走入我们的视野。AVG中国病毒实验室在对近几天内部样本分析数量的统计中,FAKEAV类的病毒已经占据了排行榜的前几位,如下图所示:
所谓FAKEAV,就是恶意软件将自身伪装成杀毒软件,然后发出虚假的报警,警告用户的电脑已经被病毒感染,需要用户付费升级进行清除。并且此类恶意软件一旦安装,用户将很难卸载。目前我们监控到最多的是一款名为:Live Security Platinum的流氓软件。用户浏览某些含有漏洞的网站可能导致此恶意软件的安装。
随后即提示用户感染大量病毒,需要付费升级进行清除。下图是该恶意软件弹出的支付页面。
并且一旦安装此软件后,此流氓软件将阻止任何应用程序的执行,双击可执行文件后,此流氓软件会弹出警告:应用程序已经被恶意程序感染,并且将不能被执行,请激活您的杀毒软件。同时此恶意软件也会阻止用户访问网络,一旦用户访问网站,病毒会弹出报警:这些网站可能会对您造成危害,请激活或软件以获得保护。所以不幸感染此恶意软件的用户将无法运行可执行文件,无法打开网页,给用户的日常工作带来了极大的困扰。
除此之外,此流氓软件甚至还会捆绑其它的病毒,如盗号木马,恶意驱动等等。某些版本中甚至捆绑了TDSS Rootkit,给病毒的清除带来了极大的困难。
感染此类病毒的用户,切忌不要因为急于解除威胁而付费激活,否则除了给您带了财产上的损失外,不会有任何益处。AVG提供的智能检测技术已经可以对此类样本进行检测,安装各个版本的AVG软件的用户可以免受此类流氓软件的侵扰。