根据来自美国加州硅谷4月5日的消息,SurfControl公司的安全威胁专家日前发现了一种恶意程序——UnSpyPC,该恶意程序能够把一些安全产品和一些优秀文件系统工具当成间谍软件。在这些被错误定义的文件系统工具包括一个声誉良好的防病毒工具、知名的反间谍产品和一个经常被部署在重要商业环境中的系统管理工具。
SurfControl的研究表明,而这种恶意程序会严重影响企业网络的重要安全功能和商业应用。SurfControl已经把这种恶意程序信息加入到该公司的ETS数据库中,以保证能够彻底清除这种恶意程序。接下来,SurfControl会把所有的跟UnSpyPC相关URL加入到其Web Filter和E-mail Filter两款产品的互联网威胁数据库中,以阻止该恶意程序进一步传播。
“该恶意程序出现在一些设计得很好的网站上,以掩盖其恶意攻击的目的,”SurfControl的自适应安全威胁智能服务副总裁Susan Larson说,“该恶意程序能够在用户电脑上执行验证并提交申请报告。如果用户采纳了验证结果提供的建议,让这种恶意程序通过,那么该用户电脑中的真正防病毒和反间谍软件就面临着被删除的危险,该恶意程序还会在用户的电脑中直接传播恶意代码。”
SurfControl安全威胁专家表示,该恶意程序有可能把用户电脑中的防病毒安全软件全部删除,从而使用户和所在的企业受到攻击。SurfControl ETS反间谍产品能够有效地对付这种进攻,即使在用户的防病毒软件被恶意禁用的情况下,也能够有效保护用户不受到攻击。