标签:
microsoft微软盗版僵尸电脑it |
分类: 微观中国 |
微软大中华区首席法律顾问 关挺立(Tim
Cranton)
核心提示:新电脑一上网就变僵尸?盗版Windows破坏电脑的安全设置,Windows自带的防火墙处于关闭状态,预装木马能轻易打开你的电脑后门。微软对中国市场上顶级品牌电脑进行测试性购买并对预装有盗版Windows软件样机进行分析和研究发现,样机中恶意软件感染率已达94%。
买电脑的时候,经销商常常为消费者安装好微软Windows系统。但若电脑经销商在其销售的品牌电脑上安装的是盗版Windows软件,消费者个人信息就会被暴露在巨大的安全漏洞之下。这种盗版被称为电脑渠道预装盗版,在全球非常普遍,对消费者造成的危害后患无穷。下面我们来分析一下,渠道预装Windows盗版会对消费者造成哪些安全风险。
新机出售,恶意软件感染率已达94%
在过去两年中,我们对中国市场中品牌电脑经销商一共做了多次针对预装盗版Windows软件电脑的测试性购买,
经过对测买的104台电脑分析后发现这些电脑的恶意软件感染率高达94%,且有平均三个恶意软件已经安装于电脑上。其中恶意软件代码数量最高的一台电脑,上面已装有18种不同的恶意代码了。此外,我们发现这种电脑渠道预装盗版Windows的现象,也出现了品牌效应,这是一个让人非常担心的趋势。
警报失灵,后台下载全然不知
在预装正版Windows情况下,当某个软件试图修改电脑设置的时候,系统会跳出一个窗口提醒,这就是Windows的用户帐户管理(UAC)报警系统。而在测试样机中,有20%的用户帐户管理(UAC)功能处于关闭的状态,这就意味着电脑从某个网站下载软件都是在后台进行的,用户全然不知。同时,我们还发现在调查样本中,
20%的装有盗版Windows的电脑设置了不用经过授权就能连接网络的功能,即当你开机的时候,这些电脑后台会向中国甚至国外的另外一台或几台电脑发出指令请求信号。
篡改主页,钓鱼网站钓你没商量
另一种比较常见的恶意代码,是在用户刚打开Windows默认浏览器的时候,它就立即发起攻击,直接把消费者导向一个钓鱼网站,而这个钓鱼网站会仿冒用户经常用的网站索取用户名和密码。调查发现样本中有80%的电脑,用户自己设定的主页都被拦截,当消费者以为自己打开主页的时候,它会将你导向另外一个网站,而如果消费者访问了这个网站,它就会向其电脑下载危险软件,从而造成消费者帐户信息的泄漏。
夜不闭户,“网路”不拾遗?
恶意代码体现出的另一个特点是,样本中90%的预装盗版Windows的电脑,
自带的防火墙都处于关闭状态。这意味着当用户一联上互联网,由于计算机被降低的防御设置,会打开某些不安全的端口,计算机就有可能受到外部或内部的攻击.
任何的人和组织都可以通过这个后门来直接控制这台电脑,也就是说这台新电脑有可能变成僵尸网络中的一员。样本中90%安装盗版Windows的电脑关闭了Windows升级更新,超过80%的电脑关闭了Windows
反间谍软件功能。这就意味着Windows安全补丁不能及时更新,用户的电脑也无法识别恶意软件。没有任何防护,“网路”入侵轻而易举。
由此可见,装有盗版
Windows
系统的电脑面临严重的安全隐患,并通过多种方式侵害消费者权益。我们之所以与大众分享这些详细信息,就是希望消费者能够更多地了解这些盗版软件给自己的电脑所带来的严重安全风险,其实不光是消费者,对于那些小型企业来说,这些安全隐患也是非常危险的。我们希望藉由这些信息,能够更好地去向消费者普及正版软件的安全信息,帮助他们做出更加理性的消费行为。
消费者也可以登陆 http://www.HowToTell.com了解电脑中所安装的Windows系统是否正版。
核心提示:新电脑一上网就变僵尸?盗版Windows破坏电脑的安全设置,Windows自带的防火墙处于关闭状态,预装木马能轻易打开你的电脑后门。微软对中国市场上顶级品牌电脑进行测试性购买并对预装有盗版Windows软件样机进行分析和研究发现,样机中恶意软件感染率已达94%。
新机出售,恶意软件感染率已达94%
警报失灵,后台下载全然不知
篡改主页,钓鱼网站钓你没商量
夜不闭户,“网路”不拾遗?