偽安全軟件大規(guī)模爆發(fā) AVG預警需防范

    泡泡網(wǎng)軟件頻道7月19日 進入年中，各安全廠商都相繼推出殺軟的新版本，此時，各種偽裝成殺毒軟件的惡意軟件也不斷的走入我們的視野。AVG中國病毒實驗室在對近幾天內(nèi)部樣本分析數(shù)量的統(tǒng)計中，F(xiàn)AKEAV類的病毒已經(jīng)占據(jù)了排行榜的前幾位。

    所謂FAKEAV，就是惡意軟件將自身偽裝成殺毒軟件，然后發(fā)出虛假的報警，警告用戶的電腦已經(jīng)被病毒感染，需要用戶付費升級進行清除。并且此類惡意軟件一旦安裝，用戶將很難卸載。目前我們監(jiān)控到最多的是一款名為：Live Security Platinum的流氓軟件。用戶瀏覽某些含有漏洞的網(wǎng)站可能導致此惡意軟件的安裝。

    隨后即提示用戶感染大量病毒，需要付費升級進行清除。下圖是該惡意軟件彈出的支付頁面。

    并且一旦安裝此軟件后，此流氓軟件將阻止任何應用程序的執(zhí)行，雙擊可執(zhí)行文件后，此流氓軟件會彈出警告：應用程序已經(jīng)被惡意程序感染，并且將不能被執(zhí)行，請激活您的殺毒軟件。同時此惡意軟件也會阻止用戶訪問網(wǎng)絡，一旦用戶訪問網(wǎng)站，病毒會彈出報警：這些網(wǎng)站可能會對您造成危害，請激活或軟件以獲得保護。所以不幸感染此惡意軟件的用戶將無法運行可執(zhí)行文件，無法打開網(wǎng)頁，給用戶的日常工作帶來了極大的困擾。

    除此之外，此流氓軟件甚至還會捆綁其它的病毒，如盜號木馬，惡意驅動等等。某些版本中甚至捆綁了TDSS Rootkit，給病毒的清除帶來了極大的困難。

    感染此類病毒的用戶，切忌不要因為急于解除威脅而付費激活，否則除了給您帶了財產(chǎn)上的損失外，不會有任何益處。AVG提供的智能檢測技術已經(jīng)可以對此類樣本進行檢測，安裝各個版本的AVG軟件的用戶可以免受此類流氓軟件的侵擾。■