【威尼斯官方网站】卡Bath基回应,二零零六年

摘要:9月25日,央视每周质量报告栏目播出了题为病毒陷阱的报道,披露了卡巴斯基等部分安全软件的广告代理公司存在利用一些网站页面发布虚假病毒提示,误导用户购买趋势云安全软件及卡巴斯基反病毒软件的行为。 今天下午,卡巴斯基技术开发(北京)有限公司在其官方...

卡巴斯基实验室近日发表了其对2009年计算机安全领域的展望。该公司的顶级专家们发表了一份简报,阐述了对于2009年的计算机安全威胁以及IT领域安全软件主要趋势的看法。

  9月25日,央视“每周质量报告”栏目播出了题为“‘病毒’陷阱”的报道,披露了卡巴斯基等部分安全软件的广告代理公司存在利用一些网站页面发布虚假病毒提示,误导用户购买趋势云安全软件及卡巴斯基反病毒软件的行为。

  现今,计算机及互联网已经成为日常生活必不可少的一部分,储存在上面的数据也已经成为有价资产。但同时,恶意程序以及其变种的数量和传播速度也在飞快增长。卡巴斯基实验室的分析专家认为,为计算机系统提供主动防御变得越来越重要。

  今天下午,卡巴斯基技术开发(北京)有限公司在其官方网站上发表声明称,其代理商新空气广告有限公司、优霓博得通信技术有限公司的相关行为“从根本上违反了卡巴斯基公司关于合法、诚信销售的要求,构成了对消费者和卡巴斯基公司的双重欺诈,损害了消费者的权益和卡巴斯基品牌的声誉”。

  卡巴斯基实验室的专家们指出了用户可能会在2009年遭遇的几大IT类威胁。其中一个主要的发展态势为通过移动储存媒体如USB闪存、CD以及DVD感染计算机。近期的大规模计算机感染都是通过在这些媒体上自动运行恶意程序造成的,出现这种情况通常是因为用户对这些设备可能携带的威胁不够警惕。而网上冲浪则是遭遇威胁的第二大因素。卡巴斯基实验室的专家们注意到感染恶意代码的互联网站的数量急剧上升。根据2006年的各种渠道信息,平均每50个到300个网站中就有一个被感染恶意代码,而目前情况比当时还要严重十倍多。这是由于病毒编写者利用新的技术,使得恶意程序每次从网站上下载时都会被修改。另一项发展则是恶意程序已经开始越来越多地利用那些知名的、受广大用户信任的网站进行传播,我们预计在2009年将有超过一半的恶意程序会通过这些网站进行传播。

  根据相关试验,约10%网站存在假病毒提示

  互联网见证了网上金融业和银行服务的快速发展,提供给客户服务也愈加丰富,包括电子支付、在线银行账户管理或者进行货币兑换等等。当然这同时也吸引了网络犯罪份子的注意,卡巴斯基实验室的专家们预测2009年互联网诈骗如钓鱼网站和银行卡数据窃取等犯罪将越来越猖獗。

  央视的报道称,北京市的高先生在前不久上网看电影时,刚登录相关网站,网页右下角便弹出了“电脑中病毒了”的提示。

  随着越来越多的儿童和青少年开始接触到互联网,因此对于未成年人的保护越来越受到重视。由于恋童癖以及网络色情内容的猖獗,家长控制系统的重要性不可忽视,危险或不适宜未成年人浏览的内容需要得到有效过滤。

  尽管高先生已经使用“卡巴斯基安全部队2012”这一杀毒软件对电脑进行了病毒查杀,并且并未发现病毒,但他再次打开上述网页时,相关病毒提示依旧存在。

  2008年,卡巴斯基实验室的专家还注意到一些利用高科技恶意程序进行黑客攻击或者病毒感染呈上升趋势,应对这些高科技恶意程序需要尖端的反病毒技术才能够检测到并根除。在不久的将来,这将无疑加速反病毒厂商之间的竞争,同时各厂商也会面临更大的压力,而只有那些最专业的厂商才能够在如此严峻的竞争环境中生存下去。

  而当他点开病毒提示,并按照不断弹出的对话框的指令一步步操作后却发现,自己以每月20元的价格购买了一款名为“趋势全功能安全软件2011”的安全软件。但让他感到疑惑的是,即使已经按照相关指令购买了上述安全软件,再次登录一些网站时,相同的病毒提示依旧会出现。

  在过去,大部分恶意程序被设计出来用于攻击和感染那些没有反病毒解决方案保护的计算机系统。但现在,病毒编写者已经改变了他们的策略。卡巴斯基实验室的分析专家们相信,会有越来越多的恶意软件利用新技术对抗反病毒软件的检测和清除。同时预计专门用来绕过某些特定类别过滤器的恶意程序的数量会大幅增长。

  报道显示,央视记者亲自操作的结果也与高先生的遭遇相似,区别在于最后通过手机付费购买的是趋势公司生产的另一版本的安全软件,并且还是试用版。

  病毒编写者会继续利用操作系统以及流行应用程序的漏洞,尤其考虑到2009年将要发布的微软Windows7系统这个因素。随着替代Windows的操作系统如MacOS以及Linux系统的流行,不可避免地会导致针对这些操作系统的恶意程序数量的逐渐增多。

  中科院科技政策与管理科学研究所的李强博士是较早发现部分网站的网页存在上述病毒陷阱的人之一。他告诉中国青年报记者,根据他和其他研究团队成员的拨测试验,在随机抽取的1500个网站中,有158个网站存在类似高先生所看到的虚假病毒提示。“有影视类网站、导航类网站,还有相当比例的网站是非法的网站。”李强说。

  报告中还预测了假冒反病毒程序的数量会增多,这些程序会声称“检测”到用户计算机中其实并不存在的威胁,而后以“清除威胁”为借口骗取用户钱财。

  李强和其研究团队在拨测试验中发现,上述虚假病毒提示的广告都是静态的png格式或动态的gif格式的图片,以“安全警告”或“系统提示”的名义吸引用户查看,而其内容包含了诸如“严重安全威胁”、“企图修改系统文件”等用语。一旦用户点击相关广告,就可能会顺着诱导一步步操作,直至购买相关款型的安全软件。

  卡巴斯基实验室的专家认为,要对付上述这些威胁,反病毒厂商应大力推广使用最新的基于主动防御的保护技术,采取已有良好口碑的服务项目,如对中央数据库的在线申请访问、下载软件时限制访问权限、安全更新管理系统以及可信任程序列表等措施。这些保护方法能够有效地加强传统的基于签名方式的反病毒保护效果,但还不能完全代替传统的反病毒防护模式。

  “根据我们的推算,点开相关网页的用户中,有10%的人会点开病毒提示,有2%的人会被误导并最终购买相关安全软件。”李强说。

  陷阱早已存在

  李强告诉记者,他是在今年4月3日首次发现这种病毒陷阱的。在随后的检索和拨测过程中,他发现这种虚假病毒提示的“恐吓营销方式”在2010年就已经存在。

  央视的报道中提到,据基础电信运营企业的客服人员介绍,他们给北京新空气广告有限公司提供的这种代收费业务已存在4年,“有很多用户购买过”。

  李强在测试了相关虚假病毒提示的后续步骤后,先后被短信通知订购了每月10元的东方微点某款安全软件、每月20元的趋势某款安全软件、每月30元的卡巴斯基某款安全软件和盛浩优创某款完全补漏安全服务。

本文由澳门威斯尼斯人娱乐网发布于威尼斯官方网站,转载请注明出处:【威尼斯官方网站】卡Bath基回应,二零零六年