iPhone 无法逃脱病毒厄运

核心提示：目前为止趋势科技 病毒威胁百科(Threat Encyclopedia)已有超过2千条与假防毒软件相关的内容(2,000 entries related to FAKEAV)，许多使用者被假防毒软件惯用的恐吓老手法(scareware tactics)欺骗，iPhone 无法逃脱病毒厄运，深信自己的计算机系统已中毒，者

目前为止趋势科技 病毒威胁百科(Threat Encyclopedia)已有超过2千条与假防毒软件相关的内容(2,000 entries related to FAKEAV)。许多使用者被假防毒软件惯用的恐吓老手法(scareware tactics)欺骗，深信自己的计算机系统已中毒，者因而受骗付钱购买完全没有任何功用的假防毒软件。

图1、假防毒软件样本   图2、假防毒软件样本

网络犯罪份子所使用的伎俩变化速度已到令人警觉的程度，他们的手法愈来愈有创意，成功地将所制作的假防毒软件销售给不知情的使用者。他们通常将毒化的搜寻结果(poisoning results)使用在最热门的搜寻字符串上，并依此类字符串量身定作垃圾讯息(customizing spammed messages)，在讯息中夹带恶意URL或档案附件。看来似乎无法遏止假防毒软件的增殖繁衍。事实上，伪防毒软件的变化版经常伴随在世界各角落每个主要新闻主题身边。根据趋势科技威胁前瞻研究人员Paul Ferguson表示，每天都有上千个新的假防毒软件网域出现。

受感染的使用者不只是可能沦入伪防毒软件诈骗的魔掌，还可能沦为Botnet?尸/傀儡网络的一份子，成为网络犯罪活动的直接参与者。这可为和其它网络犯罪集团的协同合作铺路，如KOOBFACE和BREDOLAB家族，为网络犯罪份子开创极为肥沃的企业模式。可从以下的报导读得更多关于此类合作计划的信息：

“You Scratch My Back… BREDOLAB’s Sudden Rise in Prominence” (有你罩我..BREDOLAB突如其来的名声)

“Show Me the Money! The Monetization of KOOBFACE” (钱在哪里!KOOBFACE货币)

永远要记得存在的目地只有一个，就是为网络犯罪份子从使用者的损失上赢取利润。这也是假防毒软件幕后的网络犯罪份子丝毫没有减速的倾向的原因。假防毒软件到处可见，传递手法不计其数。他们甚至入侵到iPhone(made their way into iPhones)!不过开始对此产生警觉仍不嫌晚。对于最新的新闻，只能相信来自值得信赖的新闻网站的内容。避免点击可疑的URL与下载和展开档案附件，特别是那些你不认识的人所传来的讯息。

最后，使用声誉卓著的安全套装组来随时随地保护自己。主动式云端截毒服务 SPN( Smart Protection Network) 妥为保护使用者，防止他们的系统免受与假防毒软件相关的感染，该技术使用电子邮件信誉技术防堵垃圾邮件，以网络信誉技术预防使用者接触恶意网站和网域，并以档案信誉技术侦测及删除恶意档案。

iPhone使用者可免费利用Smart Surfing for iPhone来防护与假防毒软件相关的威胁和其它恶意软件。更聪明的防护是应付复杂恶意软件的关键。