近日網路上出現惡意軟體偽裝成防毒軟體AntiVirus2009或AntiVirus Pro 2009,因視窗畫面上有Microsoft字樣以及與微軟相似視窗環境與資安盾牌圖示,讓部分民眾因而疏於確認就直接下載,但安裝後卻引發諸多資訊安全隱憂,例如電腦被植入多種木馬程式,造成系統不穩定,甚至被詐取金錢。台灣微軟提醒企業客戶與消費者,為保護電腦系統的資訊安全,不要自行從網路上下載任何來路不明的安全相關軟體,並且應定期下載安全性更新,或可至微軟資訊安全網站(http://www.microsoft.com/taiwan/technet/security/default.mspx)查詢相關資訊。台灣微軟10日發佈12月份安全公告,內容為編號MS08-070~MS08-077共8個新的安全性補充程式。
流氓軟體假借微軟之名 誘使民眾下載惡意軟體並進行金錢詐取
過去惡意軟體皆以「破解程式」或「外掛系統」等方式吸引使用者下載,而最新的方式則是由偽裝成資訊安全防護軟體的「流氓軟體」。此種流氓軟體模仿微軟視窗中的安全主控台畫面(圖一),藉由消費者普遍認為「微軟資安軟體一定安全」的想法騙取其信任進而下載後入侵電腦,再以該軟體為跳板,透過各項偽造的攻擊或警示資訊,誘使民眾進行操作但同時間主動於背景下載惡意程式,進而導致電腦癱瘓或資訊外洩。
此外,在使用者下載該假冒之軟體並進行掃描後,會馬上出現偽造的系統當機畫面,欺騙使用者因未使用經註冊版本的掃描程式而導致該當機事件,緊接著出現在假造的重新開機畫面上,會出現要求使用者購買軟體才會恢復正常的文字(圖二),但這個時候,各種惡意程序下載以及財務詐取都已全數完成。之後,當使用者利用搜尋引擎搜尋任何關於AntiVirus等相關字眼時,均會出現所安裝同類型的流氓軟體名稱,以降低使用者的戒心。
截至目前為止,光是其中一種的攻擊模式便已經在全球造成每週高達15萬元美金的損失,加上這些惡意程式每天都會有不同程度的改變,讓消費者防不勝防。根據微軟安全性回應中心(Microsoft Security Response Center,MSRC)的偵測顯示,先前發現的偽造防毒軟體,最快在3個小時之後就會變更使用者的操作介面、偽造的螢幕警示及惡意程式特徵碼,致使讓電腦癱瘓。
流氓軟體從今年年初就開始以假造的警告內容、中毒訊息、感染惡意程式等超過20種以上的手法在網路四處流竄,並且衍生出各種變型。今年7月下旬時,特定種類的流氓軟體開始密集運作、衍生變型;到10月時甚至出現一天多次變化,以逃避各大防毒軟體與安全廠商的攔阻。截至目前為止惡意行為仍在持續蔓延擴散中。
熱門新聞
2026-01-27
2026-01-27
2026-01-27
2026-01-26
2026-01-28
2026-01-28