微软最近表示，在打击假冒安全软件活动的第二个月中，已经从近40万台PC上卸载了“Antivirus 2009”假冒软件。

　　据国外媒体报道称，12月版“恶意软件清除工具”以最流行的假冒安全软件之一“Antivirus 2009”为打击目标。据微软称，“恶意软件清除工具”自12月9日发布以来，在9天之内就从394000多台PC上卸载了假冒安全软件“Antivirus 2009”。

　　上月，微软还从近100万台PC上卸载了象“Advanced Antivirus”、“Ultimate Antivirus 2008”和“XPert Antivirus”等另外数款假冒安全软件。

　　12月版“恶意软件清除工具”针对的是被微软称为“W32/FakeXPA”的一种不同的恶意软件，其中包括名为“Antivirus XP”、“AntivirusXP 2008”和“Antivirus 2009”等假冒反病毒软件。

　　由于犯罪分子作梗，Windows用户逐渐陷入假冒安全软件陷阱。据一名研究人员表示，犯罪分子通过在用户PC上安装假冒安全软件、然后再以不断的弹出式广告和病毒感染威胁来催促用户支付40-50美元购买毫无价值的信息，每年可以从中获得高达500万美元的收入。

　　12月版“恶意软件清除工具”还将另外一款被微软认为是木马软件的“W32/Yektel”恶意软件作为清除目标。W32/Yektel模仿了IE的安全警告功能。新版W32/Yektel木马软件在谷歌搜索结果网页中插入假冒的安全警告。一旦探测到URL中包含有“google”，就会插入下述假冒消息“Google已经检测到你的PC上有未注册的Antivirus 2009，Google建议你激活Antivirus 2009，以保护你的PC免受来自互联网的恶意软件侵扰。”

　　当然，Yektel的IE和Google警告中的链接会将用户引到一个催促用户支付50美元Antivirus 2009注册费的站点。

　　Windows用户可以通过微软网站或Windows更新服务下载“恶意软件清除工具”。

微信公众号

TechTarget

官方微博

TechTarget中国