谷歌公司最近的一份報(bào)告顯示，一種安裝虛假殺毒軟件的惡意軟件的數(shù)量在顯著增加。同時(shí)，試圖給不知情的訪問者強(qiáng)行植入惡意軟件的惡意網(wǎng)頁數(shù)量也在增加。微軟公司的數(shù)據(jù)也證明了這些發(fā)現(xiàn)，在2009年下半年，他們的安全產(chǎn)品清除了780萬個(gè)與虛假殺毒軟件相關(guān)的惡意軟件，而在今年上半年，這種惡意軟件數(shù)量上升了46.5%。

虛假殺毒軟件的散布人員依靠網(wǎng)上的廣告來誤導(dǎo)用戶，讓用戶以為自己的計(jì)算機(jī)感染了病毒而感到害怕，同時(shí)還為用戶提供一個(gè)可以進(jìn)行惡意軟件掃描的免費(fèi)軟件下載。這種惡意軟件（通常叫做恐嚇軟件）有著非常高的感染率，因?yàn)樗�使用了一種社交工程技術(shù)來誘騙用戶進(jìn)行安裝，或者更糟的是，誘騙用戶使用他們的信用卡詳細(xì)信息去支付一個(gè)毫無價(jià)值的費(fèi)用。諷刺的是，攻擊人員一直是在利用因特網(wǎng)用戶日益增強(qiáng)的保護(hù)意識(shí)（保護(hù)自己計(jì)算機(jī)的安全）來傳播虛假殺毒軟件以及其他的惡意軟件程序，比如說Storm Trojan。

社交工程攻擊利用各種心理觸發(fā)（比如說貪婪、害怕或者好奇）來促使或者誘使人們忽略常識(shí)，違反安全規(guī)則。盡管這些攻擊中使用的這些社交工程方法都相當(dāng)簡(jiǎn)單，但是攻擊者卻使用更先進(jìn)的方法來傳送他們的廣告，防御他們的惡意軟件傳播網(wǎng)絡(luò)。舉個(gè)例子，《紐約時(shí)報(bào)》的讀者去年就成為了攻擊者的目標(biāo)，攻擊者最初的身份是因特網(wǎng)電話供應(yīng)商Vonage Holdings公司。攻擊人員最初在網(wǎng)站上付費(fèi)播出的廣告并沒有病毒，但是后來卻轉(zhuǎn)變成一個(gè)警告《紐約時(shí)報(bào)》讀者他們的計(jì)算機(jī)可能感染病毒的廣告。點(diǎn)擊那個(gè)鏈接就把訪問者引至一個(gè)銷售殺毒軟件的網(wǎng)站。在如此高知名度的網(wǎng)站上付費(fèi)做廣告，黑客們?nèi)〉昧舜蠹业淖鹁春托湃巍?/p>

真正的殺毒軟件正在努力想辦法查殺這些虛假殺毒軟件。創(chuàng)建虛假殺毒軟件程序的詐騙人員通常資源豐富、精通IT，他們?cè)诿總�(gè)安裝過程中使用各種各樣的打包機(jī)以及多種形態(tài)，以逃避以簽字為基礎(chǔ)的監(jiān)測(cè)過程。他們還大大增加那些試圖下載他們的惡意軟件的網(wǎng)頁數(shù)量，超越了正規(guī)殺毒軟件程序更新黑名單以及惡意軟件監(jiān)測(cè)簽名的能力，減少了他們被監(jiān)測(cè)到的機(jī)會(huì)。

把這些惡意網(wǎng)站列入黑名單越來越難的一個(gè)原因是因?yàn)楣�擊者使用的是domain rotation技術(shù)。攻擊者對(duì)被感染的專用網(wǎng)站或者合法網(wǎng)站進(jìn)行設(shè)置，讓它們把網(wǎng)絡(luò)流量轉(zhuǎn)送到另外一個(gè)中間網(wǎng)站，然后這個(gè)中間網(wǎng)站再把網(wǎng)絡(luò)流量轉(zhuǎn)送到攻擊者的服務(wù)器上。

除了成功下載惡意軟件以外，這些惡意程序的另外一個(gè)惡作劇是：不管你點(diǎn)擊“是”、“否”、還是“取消”來關(guān)閉彈出的警告對(duì)話框，對(duì)話框都不會(huì)消失。（在這種情況下，請(qǐng)指導(dǎo)用戶按Ctrl+Alt+Delete鍵，啟動(dòng)Windows任務(wù)管理器。然后，終止瀏覽器進(jìn)程——iexplore.exe，firefox.exe——而且，當(dāng)重新啟動(dòng)時(shí)，如果瀏覽器有提示也不要恢復(fù)原來的瀏覽器會(huì)話）。如果你認(rèn)為你的計(jì)算機(jī)可能感染了病毒，那么請(qǐng)斷開網(wǎng)絡(luò)，用你電腦上原來的殺毒軟件進(jìn)行一次系統(tǒng)掃描。如果你發(fā)現(xiàn)殺毒軟件無法更新，那么惡意軟件可能阻斷了殺毒軟件對(duì)更新文件的訪問。像Symantec.com和Microsoft.com這樣的網(wǎng)站通常會(huì)發(fā)布免費(fèi)的建議，告訴大家怎樣根據(jù)電腦出現(xiàn)的具體癥狀來清除某種惡意軟件。

防御虛假殺毒軟件的最好方法是為員工制定一個(gè)安全意識(shí)培訓(xùn)計(jì)劃：讓員工有所準(zhǔn)備，更好地處理社交工程攻擊很重要。如果你以現(xiàn)場(chǎng)為基礎(chǔ)，用員工可能碰到的實(shí)際例子進(jìn)行培訓(xùn)，那么你可以讓他們有能力抵抗社交工程攻擊中常用的心理觸發(fā)，讓他們不容易被欺騙，更好的應(yīng)對(duì)攻擊、不去違反安全政策。用簡(jiǎn)單的安全標(biāo)語警告大家不要點(diǎn)擊那些彈出的對(duì)話框和廣告非常有效，并能夠讓用戶意識(shí)到危險(xiǎn)所在。如果用戶試圖訪問一個(gè)網(wǎng)站，大多數(shù)殺毒軟件程序都會(huì)對(duì)它認(rèn)為含有惡意代碼的網(wǎng)站顯示一個(gè)警告，用戶應(yīng)該知道他們不能忽視或者不顧這些警告；不幸的是，殺毒軟件系統(tǒng)本身無法設(shè)定這種不允許忽視警告選項(xiàng)。