防毒軟體、惡意程式、偽防毒軟體、電子郵件、網路

偽防毒軟體的辨識與防範

2013-02-07
一旦感染偽防毒軟體的惡意程式之後,偽防毒軟體便會不時跳出視窗,警告使用者電腦已中毒,若使用者誤將其當成真的合法防毒軟體,惡意程式便會進一步下載其它程式,進行後續個人資料竊取和綁架電腦的惡意活動。
偽防毒軟體泛指假裝成防毒軟體的惡意程式,通常會利用電子郵件的附件來散佈,或是透過社群及各種Web 2.0網站裡的惡意連結,來引誘電腦使用者不慎點擊而上當。因此,當偽防毒軟體出現在電腦上時,事實上使用者已經感染惡意程式了。

一旦感染偽防毒軟體的惡意程式之後,偽防毒軟體便會不時跳出視窗,警告使用者電腦已中毒,若使用者誤將其當成真的合法防毒軟體,惡意程式便會進一步下載其他程式,進行後續個人資料竊取和綁架電腦的惡意活動。

對大多數的一般使用者而言,最重要的第一步是:先了解自己電腦裝的是什麼廠牌的防毒軟體。除此之外,不管目前有多少偽防毒軟體在流竄,有多少不同的形態和名稱,它們仍保有一些共同的特點可供辨識。

首先,它們一定有一個看起來正式又專業的防毒軟體界面,通常用來警告使用者已發現病毒,並假裝掃描電腦。其次是,當電腦掃描完成後,大多都會告知系統已感染病毒。最後則是,會詢問使用者是否要付費清除電腦的病毒,一旦輸入信用卡或其他個人資料,就會立即成為資料遭竊的犧牲者。

要辨識與防範偽防毒軟體其實不難。在感染之前,除了不要隨意點擊來路不明的電郵附件和網路連結之外,使用者應該熟悉自己電腦裡所使用的合法防毒軟體,包括廠牌名稱、病毒警示視窗,以及更新程式與病毒碼的方法,並且定期更新。若已遭感染,那麼跳出警示視窗的廠牌標示,必定與平常使用的防毒軟體不同;此外,沒有任何一款防毒軟體會採用付費掃描和清理電腦的方式。

萬一不小心感染偽防毒軟體,使用者可以利用合法防毒軟體來掃描系統。若偽防毒軟體惡意程式已封鎖合法防毒軟體的載入,並禁止它執行,使用者則需要重新啟動電腦進入「安全模式」來掃描系統。此外,也建議執行一次「離線掃描」,這需要重啟電腦進入Windows預先安裝環境(Windows Pre-installation Environment,WinPE)來執行掃描工具,例如Windows Defender Offline。 Windows Defender Office掃描工具可免費下載為可開機的WIM (Windwos Imaging Format)檔,儲存在USB或DVD來掃描遭感染的電腦。

若不小心成為偽防毒軟體的受害者,那你也不會是唯一的人。因為如果偽防毒軟體如此容易預防,那我們也不需要花費時間在這議題上。要知道偽防毒軟體是一年關乎上億美元的產業,有些人已經被抓,有些人則仍逍遙在外。要立即做的事,是通知信用卡公司檢視消費明細,同時要求另一張新卡。就算尚未被盜用也不代表是安全的,因為網路罪犯會將所有蒐集而來的卡號,販賣給其他的犯罪組織。

無論如何,唯有在感染前預先判讀與防範,感染時立即掃描與清除,才能避免成為偽防毒軟體的受害者。

(本文作者現任Fortinet台灣區技術總監)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!