【新唐人2009年11月2日訊】(中央社記者潘淑婷台北 2日電)下載免費防毒軟體得特別小心!軟體業者今天表示,看似合法的流氓安全軟體會先假性警告使用者電腦可能遭受威脅,並提供免費防毒軟體下載,藉此在電腦上安裝惡意程式碼。
此外,某些惡意網站為取信消費者,甚至使用合法的線上付款機制,一旦使用者直接線上購買軟體,個人資料、身分都有遭到冒用的風險;據統計,初期財物損失從30美元至100美元不等。
安全軟體商賽門鐵克公司今天公布流氓安全軟體(Rogue Security Software)調查報告,截至6月止,賽門鐵克已偵測逾250個流氓安全軟體;全球50大流氓安全軟體詐騙事件中,有93%是使用者自願下載。
台灣賽門鐵克資深技術顧問莊添發表示,所謂流氓安全軟體是一種誤導型應用程式,它偽裝成合法安全軟體,在使用者瀏覽網頁或使用搜尋引擎時,跳出視窗警告使用者的電腦遭到威脅,誘騙其下載免費防毒軟體。
莊添發強調,這類流氓安全軟體業者之所以能成功誘騙使用者自願下載,主因在於軟體的程式外觀和設計盡力模仿合法軟體,且經由多種管道行銷,甚至包括合法網站,如部落格、論壇或社交網站。
根據賽門鐵克統計,截至6月止的一年內,共計有4300萬次的安裝嘗試,其中61%發生在北美洲,31%在歐、非、中東地區,2%在拉丁美洲,6%發生在亞太地區;以使用者眾的微軟Windows系統和蘋果的MAC系統為多。
雖然亞太地區僅占6%,但莊添發發現台灣有企業已經誤下載這類惡意軟體;他提醒,在收到這種提醒視窗時要特別留意,不要隨意下載或點選,因為調查發現,即使使用者點選「取消」,流氓安全軟體仍會主動安裝。