警惕伪装成反病毒软件试用版的欺骗行为

今年10月，伪装成反间谍软件试用版传播恶意软件的行为，迅速扩散，其增长率超过1000%。这种现象引起了安全业的广泛关注……
　　【IT专家网独家】近日安全专家表示，一些恶意软件伪装成反间谍软件的试用版，以引诱用户下载恶意软件。今年10月，伪装成反间谍软件试用版传播恶意软件的行为，迅速扩散，其增长率超过1000%。这种现象引起了安全业的广泛关注。

　　业内安全专家认为，这些欺骗活动和俄罗斯黑客有着密不可分的联系，通过利用俄罗斯商业网络服务(RBN)来达到欺骗目的。RBN服务器中托管了大量的恶意软件及内容。这种欺骗行为通常引诱用户浏览合法的有固定访问流量的网站，黑客可以利用合法的网站发布具有欺骗性的广告。

　　由于广告成为互联网传递信息的最主要方式之一，且利用广告来欺骗用户在实现上并不会有太多障碍，当广告来自合法网站时，其幕后隐藏的黑手很容易欺骗用户给用户造成巨大的伤害。一般广告的恶意连接将启动一个弹出式对话框，假装警告用户有一个安全威胁，让用户下载一个杀毒软件的试用版，用户试用之后可以购买。这个对话框要求用户提供信用卡详细信息等敏感信息。

　　安全专家表示，网络攻击者之所以通过这种方式来欺骗用户，主要是利用了用户对网络威胁并不清楚，同时又惧怕网络危害而引起的。对于黑客的好处是能够利用销售机会获得信用卡信息以及访问被感染的计算机。

　　安全人员称，虽然这种诈骗活动对黑客有许多好处，但这种诈骗活动实际上是网络犯罪分子密切合作的结果，网络犯罪分子相互利用对方的技术来获取利益。由于网络相关法规的并不健全，这种提供反病毒工具试用版的活动并无法认定为犯罪行为，因此在法律无法涉及的区域内，应尽量完善法规，拒绝擦边球的出现。