上星期,外國各大電腦保安機構均發出警告,提醒大家切勿亂裝防毒軟件。
英國Yahoo !News 報導,指有電郵推介多款新免費防毒軟件,供用家下載,其實軟件本身就是病毒,名副其實賊喊捉賊。
美國電腦保安機構Fortinet 更列舉驚人數字,指其中一款虛假防毒軟件,單日點擊及下載率高達一百萬次,是繼07年2月Strom 病毒肆虐後,最大型的病毒活動。
偷信用卡資料
事件開端,源自一封電郵,內容是推介免費防毒軟件,只要click 入電郵連結,就可免費下載防毒軟件。安裝後,噩夢正式開始,首先軟件像真度極高,不單有設計美觀的介面,每次開機更會扮掃毒,令人掉以輕心,實則偷偷安裝病毒騎劫電腦,並透過用家電郵地址簿,將宣傳虛假防毒軟件的廣告傳開,擴大中招群。
記者經電郵聯絡Fortinet 保安研究工程師Derek Manky ,回覆說除了中毒,騙財能力亦相當高,「每次扮掃毒時,會話情況非常嚴重,甚至誇大指電腦會不能運作,一定要加錢買專業版先解決到,萬一跟足指示輸入信用卡資料,後果比中毒更嚴重。」
成日提你購買專業版,其實想偷取信用卡資料。
知名軟件下載網站Download.com 反應最快,即時在網頁提供各種解救方法。
假軟件身份多
虛假防毒軟件極多版本,AntiVirus XP 2008、WinAntispyware 2009、XPSecurity Center ……已知的有幾十個,好難分辨,電腦保安公司Trend Micro 技術顧問陳紹斌話其實有破綻,「大部分都無牌子,例如正版叫Trend MicroInternet Security 2008,假冒嘅只會叫Internet Security 2008,避免侵犯版權,所以無牌子就唔好下載。另外,通常虛假防毒軟件會經電郵宣傳,但正版軟件好少會咁做,即使由朋友發出,都唔好貿貿然下載,因為好有可能朋友已經中毒。」
懷疑中招,陳紹斌教路分真偽,是靠電腦保安公司的網上測毒網頁,幫電腦做一次簡單掃描,如果有虛假防毒軟件,好快搵到,並會提供移除方法(注),跟住做就無事。
(注)到
http://www.trendmicro.com,然後搜尋「TROJ_FAKEAV.CX 」,就會搵到詳細移除方法。
如果病毒數量驚人,而且不斷話電腦中招,就要小心。
醒分真假
含有推介連結的電郵,最好不要亂click 。
別亂信朋友發出的電郵,遇有疑問,開啟前最好先打電話同朋友求證。
防毒軟件只得型號,連牌子名都無,可信程度極低。
掃毒後出現幾百個病毒,造假機會極高。
防毒軟件不斷彈出中毒訊息,然後催促購買專業版,千萬別跟住做。
上網查毒
安裝防毒軟件,一般用家未必識得分真假,幸好網上有不少免費測毒服務,click 入網站scan 完,就可以知道電腦有否中毒。
測毒網頁
BitDefender ︰
http://www.bitdefender.com/scan8/ie.html
Kaspersky\t ︰
http://www.kaspersky.com/virusscanner
McAfee ︰
http://us.mcafee.com/root/mfs
Symantec ︰
http://security.symantec.com
Trend Micro ︰
http://housecall.trendmicro.com
