日前，網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者——趨勢(shì)科技(東京證交所代碼:4704)發(fā)布了2007年10月病毒威脅報(bào)告。一如往常，網(wǎng)絡(luò)釣客正摩拳擦掌準(zhǔn)備迎接歲末佳節(jié)的到來(lái)。十月的網(wǎng)絡(luò)釣魚(yú)活動(dòng)呈現(xiàn)增加的趨勢(shì)，據(jù)趨勢(shì)科技內(nèi)容安全小組的報(bào)告顯示，網(wǎng)絡(luò)釣魚(yú)詐騙案高達(dá) 6,569 件。這比九月的 4,956 件明顯高出逾1.3 成。相較于去年十月，今年的數(shù)字也有顯著成長(zhǎng)。趨勢(shì)科技分析近來(lái)出現(xiàn)的幾個(gè)新的網(wǎng)絡(luò)釣魚(yú)手法，包括：
 運(yùn)用 Fast Flux 新手法讓釣魚(yú)網(wǎng)站存活更久的時(shí)間
 鎖定 2008 年美國(guó)總統(tǒng)大選，征求捐款贊助競(jìng)選活動(dòng)的網(wǎng)絡(luò)釣魚(yú)郵件已經(jīng)開(kāi)始在網(wǎng)絡(luò)上流傳。
 冒充 eBay 進(jìn)行在線詐騙的間諜軟件，使受害者損失 $8,600 美元。
 退稅通知，從詐騙電話改良成詐騙郵件
 Skype 的登錄畫(huà)面出現(xiàn)仿冒品，竊取賬號(hào)
 電子賀卡改走可愛(ài)路線，擄獲愛(ài)貓者芳心

英國(guó)付款服務(wù)機(jī)構(gòu) Apacs 發(fā)現(xiàn)英國(guó)無(wú)卡交易 (Card Not Present，CNP) 損失呈現(xiàn)上揚(yáng)的趨勢(shì)。此一趨勢(shì)與網(wǎng)絡(luò)釣魚(yú)活動(dòng)有密切關(guān)系，網(wǎng)絡(luò)釣客設(shè)立詐騙網(wǎng)站向受害者騙取信用卡卡號(hào)。一旦成功得手，網(wǎng)絡(luò)釣客便可能以各種方式來(lái)利用這些信息，導(dǎo)致受害者的賬戶蒙受損失。
趨勢(shì)科技提醒使用者采用整合垃圾信件過(guò)濾、間諜程序偵 測(cè)及防止網(wǎng)絡(luò)釣魚(yú)詐騙等功能的安全產(chǎn)品。比如使用最新防御技術(shù)的“趨勢(shì)科技網(wǎng)絡(luò)安全專家2008”（TIS2008）整合了最新的“億級(jí)盾”全方位防御技術(shù)，以“Web信譽(yù)評(píng)估”、“系統(tǒng)主動(dòng)防御”、“文件信用監(jiān)測(cè)”三重防護(hù)保障廣大網(wǎng)友的網(wǎng)絡(luò)交易資產(chǎn)安全。

創(chuàng)新的 Rock 網(wǎng)絡(luò)釣魚(yú)套件 藏匿地點(diǎn)不斷變換 釣魚(yú)網(wǎng)站更長(zhǎng)壽

趨勢(shì)科技表示開(kāi)發(fā) Rock 網(wǎng)絡(luò)釣魚(yú)套件的組織目前可能運(yùn)用 Fast Flux 手法讓釣魚(yú)網(wǎng)站存活更久的時(shí)間�！癋ast Flux 是傀儡網(wǎng)絡(luò)常用的一種 DNS 技巧，這種手法能利用遭入侵的主機(jī)作為 Proxy，將釣魚(yú)網(wǎng)站及惡意程序下載網(wǎng)站藏匿在一個(gè)不斷變化的網(wǎng)絡(luò)之后 ”(節(jié)錄自 Wikipedia 的定義)。Anti-Phishing Work Group (APWG) 在 eCrime Researchers Summit 中指出，在所有記錄的網(wǎng)絡(luò)釣魚(yú)詐騙行動(dòng)中，Rock 網(wǎng)絡(luò)釣魚(yú)就占了的一半以上。據(jù) APWG 猜測(cè)，如果該組織確實(shí)是使用 Fast Flux 手法，其目的可能是為了延長(zhǎng)釣魚(yú)網(wǎng)站存活時(shí)間，以吸引更多的受害者。

以下是近月來(lái)幾個(gè)作法新穎的網(wǎng)絡(luò)釣魚(yú)案例：

美國(guó)總統(tǒng)大選成為網(wǎng)絡(luò)釣魚(yú)活動(dòng)利用工具

網(wǎng)絡(luò)釣客目前正鎖定 2008 年美國(guó)總統(tǒng)大選，征求捐款贊助競(jìng)選活動(dòng)的網(wǎng)絡(luò)釣魚(yú)郵件已經(jīng)開(kāi)始在網(wǎng)絡(luò)上流傳。根據(jù) politicalphishing.com 的數(shù)據(jù)顯示，政治性質(zhì)的網(wǎng)絡(luò)釣魚(yú)郵件通常會(huì)鼓勵(lì)收件者透過(guò)郵件中內(nèi)嵌的按鈕來(lái)捐獻(xiàn)資金贊助競(jìng)選活動(dòng)。所有人，尤其是美國(guó)公民，均應(yīng)提高警覺(jué)，防范這類電子郵件。

冒充 eBay 進(jìn)行在線詐騙

隨著歲末佳節(jié)的腳步愈來(lái)越近，在線購(gòu)物活動(dòng)也成為網(wǎng)絡(luò)罪犯覬覦的目標(biāo)。事實(shí)上，十月便曾出現(xiàn)另一波間諜程序攻擊活動(dòng)冒充熱門在線拍賣網(wǎng)站 eBay 進(jìn)行詐騙。被趨勢(shì)科技定義為 TSPY_BAYROB.B 的這個(gè)變種不像其它類似的間諜程序只是單純監(jiān)視使用者活動(dòng)及竊取信息而已。中國(guó)的在線交易日漸成熟，網(wǎng)友還是要提高警惕。

TSPY_BAYROB.B 會(huì)聯(lián)機(jī)至偽造的 eBay 網(wǎng)站并仿真整個(gè) eBay 交易過(guò)程。據(jù)The Register 的報(bào)告指出，已有 eBay 使用者因此損失了 $8,600 美元。為掩飾其惡意活動(dòng)，它甚至還會(huì)嘗試 (但并未成功) 啟動(dòng) Kodak Viewer Express。這個(gè)間諜程序似乎是今年三月現(xiàn)身的 TROJ_BAYROB.A 的改良版。

退稅通知，從詐騙電話改良成詐騙郵件

過(guò)去詐騙電話慣用的退稅通知，已經(jīng)有了新技巧，那就是垃圾郵件。美國(guó)國(guó)稅局 (IRS) 在十月初成為一批垃圾郵件利用的對(duì)象。這批電子郵件向收件者宣稱只要填寫(xiě)一份在線窗體，就能獲得該單位的退款。然而，郵件中所含的連結(jié)事實(shí)上是指向數(shù)個(gè)不同的釣魚(yú)網(wǎng)站。

Skype 的登陸畫(huà)面出現(xiàn)仿冒品 借以竊取賬號(hào)

間諜程序的模仿行動(dòng)并未就此落幕，這一次被模仿的對(duì)象是熱門的 VoIP 與即時(shí)通訊程序 Skype。一旦執(zhí)行之后，這個(gè)被定義為 TSPY_SPEYK.A 的間諜程序會(huì)顯示一個(gè)消息框，表示已安裝新的外掛程序。接著它會(huì)顯示一個(gè)和 Skype 一模一樣的登入畫(huà)面。但是當(dāng)受害者在這個(gè)假的登入畫(huà)面中輸入使用者名稱與密碼時(shí)，程序都會(huì)響應(yīng)數(shù)據(jù)無(wú)效。連續(xù)四次之后，程序就會(huì)自動(dòng)關(guān)閉。引誘使用者連續(xù)輸入登入信息四次便足以確認(rèn)賬號(hào)信息的有效性。最后，間諜程序會(huì)將收集的信息傳送給惡意使用者，用以盜用 Skype 使用者賬號(hào)。

電子賀卡 改走可愛(ài)路線 欺騙愛(ài)貓者芳心

月中時(shí)，一批新的風(fēng)暴惡意程序變種被發(fā)現(xiàn)透過(guò)垃圾郵件四處散播。這些垃圾郵件同樣也是偽裝成電子賀卡，這是這個(gè)惡意程序家族所慣用的社交工程技巧。有別于之前的電子賀卡大多是以愚人節(jié)或勞動(dòng)節(jié)等特定節(jié)日為主題，這一次的電子賀卡則是使用一張開(kāi)口大笑的貓咪圖片來(lái)打動(dòng)愛(ài)貓人士的心。收件者若按下鏈接，便會(huì)下載一個(gè)名為 SuperLaugh.exe 的惡意程序，這個(gè)惡意程序已被趨勢(shì)科技定義為 WORM_NUWAR.ARC。

標(biāo)簽： dns 安全 代碼 電子郵件 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全軟件 網(wǎng)絡(luò)安全專家

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。