近日,微软表示面向Windows用户推出的反恶意软件工具补丁,在本月九天时间内,从将近一百万台电脑中清除了大量虚假安全软件。在上周三,微软公司恶意软件防护中心博客上的一篇文章报道说,三名微软安全研究员阐述了本月恶意软件删除工具(MSRT)对虚假安全软件的影响作用。在 11月11号至11月19号的九天时间中,MSRT删除了近994000台电脑上标有“W32/FakeSecSen”的恶意软件,该恶意软件还专门标注为广泛意义上的安全程序名称,比如“高级防病毒”,“间谍拦截”,“2008版杀毒软件”以及“XPert杀毒软件”。
由于黑客们发现了另外一种赚钱的途径,近几个月以来,Windows用户一直被大量毫无用处的安全软件困扰着。根据一位研究员估计,通过给PC安装流氓软件,然后对受到感染的计算机用户进行敲诈勒索,网络骗子可以在一年中赚取高达五百万美元的利润。一旦受到感染,用户除非肯支付一笔费用——通常为40至50美元,否则机器会持续不断地弹出消息提示框,使得电脑无法使用。
Windows用户通常可能会安装虚假的程序,因为他们会误以为是真实的——有时候,虚假安全软件在互联网搜索中占有较高排名——尽管虚假应用程序也是由受感染系统中的恶意软件秘密安装上去的。
据称,此次清理工作是微软有史以来最大规模的一次。在2008年7月份的时候,MSRT清除出120万台电脑中的密码窃取工具;而在二月份的时候,MSRT则从100万台电脑中清理出Vundo Trojan木马。在去年年底的最后几个月中,该工具还检测出50万台电脑中的、臭名昭著的暴风特洛伊木马 (Storm Trojan),并全部给予了清除。
这次,微软借此机会再次发威。虽然每个虚假安全软件安装包里都含有一个.exe文件,一至两个.dat文件,还包括一个控制面板程序和其他组件,但是MSRT则发现,仅有20%受到感染的PC仍然藏有.exe文件。(但是,其他部分组件依然存在,只是作为虚假程序安装的证据)
微软指出,其他反病毒软件可以删除这类.exe文件,但是却会忽略其他组件文件。“微软能够彻底清除虚假安全软件,而其他恶意软件检测工具可能并不会完全发现和删除众多可执行文件,”一位微软安全发言人Bill Sisk在一份邮件中如是表示。
Windows用户可以到微软官方网站手动下载MSRT(http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en),或者,也可以通过Windows自带的升级服务工具下载。