发表时间: 2009-11-03 08:19:49作者:潘淑婷
下载免费防毒软件得特别小心!软件业者今天表示,看似合法的流氓安全软体会先假性警告使用者计算机可能遭受威胁,并提供免费防毒软件下载,藉此在计算机上安装恶意程序代码。
此外,某些恶意网站为取信消费者,甚至使用合法的在线付款机制,一旦使用者直接在线购买软件,个人数据、身分都有遭到冒用的风险;据统计,初期财物损失从30美元至100美元不等。
安全软件商赛门铁克公司今天公布流氓安全软件(Rogue Security Software)调查报告,截至6月止,赛门铁克已侦测逾250个流氓安全软件;全球50大流氓安全软件诈骗事件中,有93%是使用者自愿下载。
台湾赛门铁克资深技术顾问庄添发表示,所谓流氓安全软件是一种误导型应用程序,它伪装成合法安全软体,在使用者浏览网页或使用搜寻引擎时,跳出窗口警告使用者的计算机遭到威胁,诱骗其下载免费防毒软件。
庄添发强调,这类流氓安全软件业者之所以能成功诱骗使用者自愿下载,主因在于软件的程序外观和设计尽力模仿合法软件,且经由多种管道营销,甚至包括合法网站,如部落格、论坛或社交网站。
根据赛门铁克统计,截至 6月止的一年内,共计有4300万次的安装尝试,其中61%发生在北美洲,31%在欧、非、中东地区,2%在拉丁美洲,6%发生在亚太地区;以使用者众的微软Windows系统和苹果的MAC系统为多。
虽然亚太地区仅占6%,但庄添发发现台湾有企业已经误下载这类恶意软件;他提醒,在收到这种提醒窗口时要特别留意,不要随意下载或点选,因为调查发现,即使使用者点选"取消",流氓安全软件仍会主动安装。