日前，網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者——趨勢科技(東京證交所代碼:4704)發(fā)布了2007年10月病毒威脅報告。一如往常，網(wǎng)絡(luò)釣客正摩拳擦掌準(zhǔn)備迎接歲末佳節(jié)的到來。十月的網(wǎng)絡(luò)釣魚活動呈現(xiàn)增加的趨勢，據(jù)趨勢科技內(nèi)容安全小組的報告顯示，網(wǎng)絡(luò)釣魚詐騙案高達 6,569 件。這比九月的 4,956 件明顯高出逾1.3 成。相較于去年十月，今年的數(shù)字也有顯著成長。趨勢科技分析近來出現(xiàn)的幾個新的網(wǎng)絡(luò)釣魚手法，包括：
 運用 Fast Flux 新手法讓釣魚網(wǎng)站存活更久的時間
 鎖定 2008 年美國總統(tǒng)大選，征求捐款贊助競選活動的網(wǎng)絡(luò)釣魚郵件已經(jīng)開始在網(wǎng)絡(luò)上流傳。
 冒充 eBay 進行在線詐騙的間諜軟件，使受害者損失 $8,600 美元。
 退稅通知，從詐騙電話改良成詐騙郵件
 Skype 的登錄畫面出現(xiàn)仿冒品，竊取賬號
 電子賀卡改走可愛路線，擄獲愛貓者芳心

英國付款服務(wù)機構(gòu) Apacs 發(fā)現(xiàn)英國無卡交易 (Card Not Present，CNP) 損失呈現(xiàn)上揚的趨勢。此一趨勢與網(wǎng)絡(luò)釣魚活動有密切關(guān)系，網(wǎng)絡(luò)釣客設(shè)立詐騙網(wǎng)站向受害者騙取信用卡卡號。一旦成功得手，網(wǎng)絡(luò)釣客便可能以各種方式來利用這些信息，導(dǎo)致受害者的賬戶蒙受損失。
趨勢科技提醒使用者采用整合垃圾信件過濾、間諜程序偵 測及防止網(wǎng)絡(luò)釣魚詐騙等功能的安全產(chǎn)品。比如使用最新防御技術(shù)的“趨勢科技網(wǎng)絡(luò)安全專家2008”（TIS2008）整合了最新的“億級盾”全方位防御技術(shù)，以“Web信譽評估”、“系統(tǒng)主動防御”、“文件信用監(jiān)測”三重防護保障廣大網(wǎng)友的網(wǎng)絡(luò)交易資產(chǎn)安全。

創(chuàng)新的 Rock 網(wǎng)絡(luò)釣魚套件 藏匿地點不斷變換 釣魚網(wǎng)站更長壽

趨勢科技表示開發(fā) Rock 網(wǎng)絡(luò)釣魚套件的組織目前可能運用 Fast Flux 手法讓釣魚網(wǎng)站存活更久的時間�！癋ast Flux 是傀儡網(wǎng)絡(luò)常用的一種 DNS 技巧，這種手法能利用遭入侵的主機作為 Proxy，將釣魚網(wǎng)站及惡意程序下載網(wǎng)站藏匿在一個不斷變化的網(wǎng)絡(luò)之后 ”(節(jié)錄自 Wikipedia 的定義)。Anti-Phishing Work Group (APWG) 在 eCrime Researchers Summit 中指出，在所有記錄的網(wǎng)絡(luò)釣魚詐騙行動中，Rock 網(wǎng)絡(luò)釣魚就占了的一半以上。據(jù) APWG 猜測，如果該組織確實是使用 Fast Flux 手法，其目的可能是為了延長釣魚網(wǎng)站存活時間，以吸引更多的受害者。

以下是近月來幾個作法新穎的網(wǎng)絡(luò)釣魚案例：

美國總統(tǒng)大選成為網(wǎng)絡(luò)釣魚活動利用工具

網(wǎng)絡(luò)釣客目前正鎖定 2008 年美國總統(tǒng)大選，征求捐款贊助競選活動的網(wǎng)絡(luò)釣魚郵件已經(jīng)開始在網(wǎng)絡(luò)上流傳。根據(jù) politicalphishing.com 的數(shù)據(jù)顯示，政治性質(zhì)的網(wǎng)絡(luò)釣魚郵件通常會鼓勵收件者透過郵件中內(nèi)嵌的按鈕來捐獻資金贊助競選活動。所有人，尤其是美國公民，均應(yīng)提高警覺，防范這類電子郵件。

冒充 eBay 進行在線詐騙

隨著歲末佳節(jié)的腳步愈來越近，在線購物活動也成為網(wǎng)絡(luò)罪犯覬覦的目標(biāo)。事實上，十月便曾出現(xiàn)另一波間諜程序攻擊活動冒充熱門在線拍賣網(wǎng)站 eBay 進行詐騙。被趨勢科技定義為 TSPY_BAYROB.B 的這個變種不像其它類似的間諜程序只是單純監(jiān)視使用者活動及竊取信息而已。中國的在線交易日漸成熟，網(wǎng)友還是要提高警惕。

TSPY_BAYROB.B 會聯(lián)機至偽造的 eBay 網(wǎng)站并仿真整個 eBay 交易過程。據(jù)The Register 的報告指出，已有 eBay 使用者因此損失了 $8,600 美元。為掩飾其惡意活動，它甚至還會嘗試 (但并未成功) 啟動 Kodak Viewer Express。這個間諜程序似乎是今年三月現(xiàn)身的 TROJ_BAYROB.A 的改良版。

退稅通知，從詐騙電話改良成詐騙郵件

過去詐騙電話慣用的退稅通知，已經(jīng)有了新技巧，那就是垃圾郵件。美國國稅局 (IRS) 在十月初成為一批垃圾郵件利用的對象。這批電子郵件向收件者宣稱只要填寫一份在線窗體，就能獲得該單位的退款。然而，郵件中所含的連結(jié)事實上是指向數(shù)個不同的釣魚網(wǎng)站。

Skype 的登陸畫面出現(xiàn)仿冒品 借以竊取賬號

間諜程序的模仿行動并未就此落幕，這一次被模仿的對象是熱門的 VoIP 與即時通訊程序 Skype。一旦執(zhí)行之后，這個被定義為 TSPY_SPEYK.A 的間諜程序會顯示一個消息框，表示已安裝新的外掛程序。接著它會顯示一個和 Skype 一模一樣的登入畫面。但是當(dāng)受害者在這個假的登入畫面中輸入使用者名稱與密碼時，程序都會響應(yīng)數(shù)據(jù)無效。連續(xù)四次之后，程序就會自動關(guān)閉。引誘使用者連續(xù)輸入登入信息四次便足以確認(rèn)賬號信息的有效性。最后，間諜程序會將收集的信息傳送給惡意使用者，用以盜用 Skype 使用者賬號。

電子賀卡 改走可愛路線 欺騙愛貓者芳心

月中時，一批新的風(fēng)暴惡意程序變種被發(fā)現(xiàn)透過垃圾郵件四處散播。這些垃圾郵件同樣也是偽裝成電子賀卡，這是這個惡意程序家族所慣用的社交工程技巧。有別于之前的電子賀卡大多是以愚人節(jié)或勞動節(jié)等特定節(jié)日為主題，這一次的電子賀卡則是使用一張開口大笑的貓咪圖片來打動愛貓人士的心。收件者若按下鏈接，便會下載一個名為 SuperLaugh.exe 的惡意程序，這個惡意程序已被趨勢科技定義為 WORM_NUWAR.ARC。

標(biāo)簽： dns 安全 代碼 電子郵件 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全軟件 網(wǎng)絡(luò)安全專家

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。