探讨“相信自然现象” - 5百万台计算机受感染而且数量在不断上升

捷克共和国,布拉格,2011年2月17日-avast!病毒实验室的专家将重的讲述 “相信自然现象”的情形,在部分的网络犯罪上结合创新,有助于三代不同的恶意软件家族的增长在他们即将举行对RSA大会的展示里。

avast!的高级病毒分析师Jiri Sejtko先生说:“危险产生在熟悉里,每天在互联网上您浏览值得信赖的空间,它是您一个日常习惯的部分就像您早晨的咖啡。用户认为一个网站是安全的只是因为它是众所周知的,或者他们在很长的一段时间里曾多次访问过。”

使用“相信自然现象”和这些创新的恶意软件家族,现在网络犯罪的目标是互联网上的“安全”地带,请远离通常的可疑区域色情,warez,和下载网站。avast!病毒实验室估计仅仅三代恶意软件家族就已经对4-5百万台计算机受感染负有责任。

当杀毒软件阻止人们访问一个熟悉的网站或者是一个恶意软件警告的声音时,人们作出的一个典型反应是否认。

  • “www.***.nl 是一个我已经访问多年的足球迷网页,我相信它。”
  • “请您停止把它看作病毒好吗?我没有太多的时间而且那些中断只能是浪费我的时间,”
  • “我非常怀疑Google正在发送一个木马病毒给我...”

Sejtko先生补充到:“这些是用户发送给我们的真实用户意见,在我们的介绍里作为一个avast!检测结果,代表三代恶意软件家族的每一代。用户向我们投诉‘误报检测’ ,甚至停止他们的AV保护以浏览他们想访问的网站-然后他们希望他们没有病毒!”

1. 第Ill*代家族(port 8080” 感染)

  • 将用户重新定向到恶意软件分布网站
  • 技术上的进化在脚本标记,iframe,和模糊处理策略之间
  • 围绕超过3,400个恶意软件分销领域和200,000个受 感染领域

2. Kroxxu

  • 自我复制的僵尸网络以折中的网站和服务器为基础
  • 先进的“间接交叉感染”同可互换的组件。
  • 分布密码盗窃者

3. JS:Prontexi

  • 用于分发流氓抗病毒软件
  • 传播方式主要通过广告和搜索引擎结果
  • 影响许多受关注的广告服务
  • 显示的虚假广告超过5百万条

这三者是完全不同的技术,但在捕捉用户中完全有效。Sejtko先生解释道:“周期性的坏人移动,将知识用于创造新的变种获得前几代家族。当您从您的防病毒程序中得到一个警报时,千万不要忽视它。”

您的 IE 浏览嚣已过时。

1. 在2014年4月8日,微软将不再为 Windows XP 操作系统上的 Internet Explorer 浏览器提供支持。 这将使您的计算机和数据,如信用卡和网上银行的详细资料,遭受黑客和恶意软件攻击的风险更大。

2. 几个浏览器替代存在, 但我们在 AVAST 使用并推荐 Chrome 浏览器,因为我们发现该浏览器在几个浏览器中最安全。