“好心”的恶意软件会帮你更新Flash

说到恶意软件，我们大家一般都会联想到病毒、木马、流氓软件、广告软件、捆绑安装、静默安装等令人恶心的字眼。但你可曾想过，有的“恶意软件”为了它自身作恶的目的，还会帮助你的电脑更新补丁以防止你感染其他恶意软件？

这是一次罕见的恶意程序帮助被感染的电脑更新Flash播放器的事件：被称为Kovter的恶意程序是一种广告点击欺诈软件，它利用浏览器或流行插件如Flash Player、Adobe Reader、Java和Silverlight的漏洞感染电脑，一旦安装之后，它会劫持浏览器进程模拟用户点击广告从而产生收入。

由于这款恶意软件利用的是已知的漏洞而不是0day漏洞，针对的是那些没有及时更新漏洞软件的计算机。为了防止其它恶意程序利用Flash漏洞感染电脑，造成它自身的失效，Kovter会在后台帮助被感染的电脑将Flash更新到最新版本……

笔者不由得想到了某将好几个“卫士”、“杀毒”安装在同一台电脑上让它们互相攻击的实验……