微軟最新安全報告表明,人們試圖采用一定方式來獲得免費軟件,這會增加惡意軟件入侵的可能性。
微軟可信賴計算部門產品管理負責人Tim Rains稱,通過下載密鑰生成器來解鎖試驗版軟件,使其能在超出試用期后繼續使用,這種方法會對用戶計算機帶來安全威脅,但依然被頻繁使用,它現在已經代表了報告中的最普遍威脅。
2010年,Rains注意到,在全球計算機中發現的密鑰生成器數量持續增長,微軟從中為其報告搜集了相關數據。今年上半年,這一數量繼續攀升。
在那些帶有密鑰生成器軟件的機器中,有76%被發現有其他的惡意軟件類型。Rains說,下載密鑰生成器軟件的網站可能會向來訪者注入惡意軟件。而且,密鑰生成器自身也可能帶有惡意軟件,當生成器被使用時,這些惡意軟件會被執行。
Rains表示,去年第三季度,在企業中發現7.6%的機器有密鑰生成器軟件,今年第四季度,這一比例增長到10.2%。密鑰生成器是所有Windows 7電腦中被檢測到的頭號威脅,是Windows XP電腦中第6號威脅。
讓用戶下載密鑰生成器的軟件通常有AutoCAD、Nero Multimedia、Adobe Photoshop和Call of Duty。
Rains說,微軟不會試圖確定哪些密鑰生成器軟件合法哪些非法,但非法軟件會吸引那些希望延長軟件試用期的用戶。
一些惡意軟件會讓自己的名字看起來像是用戶正在尋找的密鑰生成器。比如,取名為installadobeflash.exe。“他們想誘騙人們認為自己得到的是合法軟件。”
其他惡意軟件代碼帶有的一些名字,會暗示其與Firefox、Google Earth和 Microsoft Security Essentials相關。一些惡意軟件偽裝成下載視頻或音樂。
這些惡意軟件會做很多壞事,從提取個人認證信息用以竊取身份到竊取email或銀行密碼。
針對這種惡意軟件,Rains建議用戶只從可信任的網站下載軟件。“如果你不信任某個網站,也就不要信任其中的軟件。”用戶還應該采取一些常規的安全防護措施,如堅持為操作系統打補丁,定期更新殺毒軟件,使用安全瀏覽器,開啟防火墻,使用強密碼等。
京公網安備 11010502049343號