「免費」、「方便又快速」的防毒軟體,是目前多數電腦使用者慣性使用的防毒工具,但當使用這種便宜又大碗的免費軟體時,小心別因一時貪小便宜,讓你的電腦更不安全!
近期流氓安全軟體(Rogue Security Software),又稱「山寨版安全軟體」,已經以龐大老鼠會的運作模式,在全球肆虐。這類軟體不僅網站製作精美,其外觀和合法的防毒應用程式非常神似,很難分辨真假。犯罪集團更以老鼠會抽佣分紅的運作機制,透過論質計酬(pay for performance)的模式,讓會員以每次成功安裝可以賺取0.01~0.55美金不等的酬勞來迅速拓展版圖,如今控制山寨版安全軟體的伺服器已遍佈全球。有頂級會員一個月最多可賺得33萬美金的佣金,部份網站更以豪華房車或是高額分紅獎金來吸收會員。
賽門鐵克資深技術顧問莊添發針對流氓安全軟體的調查研究分析,從去年7月到2009年6月間,前50大流氓安全軟體詐騙事件中,有93%軟體安裝是使用者有意自願下載。當你瀏覽網頁時跳出一個視窗,宣稱已偵測到安全威脅,以免費安裝、掃毒的名義誘使使用者安裝下載,使用者掃毒後必定會偵測到病毒,並誘騙使用者進一步線上刷卡購買。這些程式宣稱能強化電腦安全狀態,但卻會在電腦中安裝惡意程式碼,反而讓使用者遭受更多的安全威脅。
前五大山寨安全軟體分別為:「SpywareGuard 2008」、「Antivirus 2008」、「Antivirus 2009」、「Spyware Secure」、「XP AntiVirus」。單是今年8-9月間,6500 domain分佈在4305個不同的IP,其中45%以上是由29個單位註冊,顯見山寨版安全軟體是以集團運作。