|
特洛伊木馬的新變種
網(wǎng)絡(luò)釣魚(yú)(phishing)正在不斷進(jìn)入公眾的視野。網(wǎng)絡(luò)釣魚(yú)攻擊利用偽裝的電子郵件和欺騙的網(wǎng)址,專門騙取個(gè)人財(cái)務(wù)數(shù)據(jù),比如信用卡號(hào)和社會(huì)安全號(hào)碼。網(wǎng)絡(luò)釣魚(yú)今后將成為困擾個(gè)人用戶的安全問(wèn)題一大熱點(diǎn)。
網(wǎng)絡(luò)釣魚(yú)(Phishing),本質(zhì)上就是一種電子郵件欺詐。電子郵件詐騙者會(huì)向沒(méi)有防范的用戶發(fā)送一些貌似來(lái)自銀行或零售商的電子郵件,聲稱收件者的賬戶需要更新或有新產(chǎn)品待售,目的在于釣取(fishing)客戶的賬戶資料或信用卡號(hào)碼。
通常,欺詐郵件會(huì)提供一個(gè)與銀行或購(gòu)物網(wǎng)站極為相似的鏈接。收到此類郵件的用戶一旦點(diǎn)擊此鏈接,緊接著頁(yè)面會(huì)提示用戶繼續(xù)輸入自己的賬戶信息。如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。最近的一項(xiàng)調(diào)查表明,有5700萬(wàn)美國(guó)消費(fèi)者肯定收到或很可能收到過(guò)網(wǎng)絡(luò)釣魚(yú)的電子郵件。在遭遇此類詐騙的400萬(wàn)消費(fèi)者中,有30%的消費(fèi)者訪問(wèn)了假冒的eBay網(wǎng)站,29%的人發(fā)現(xiàn)了假冒的PayPal網(wǎng)站,14%的人則發(fā)現(xiàn)了假冒的花旗銀行網(wǎng)站。
“網(wǎng)絡(luò)釣魚(yú)”的新伎倆
目前網(wǎng)絡(luò)釣魚(yú)出現(xiàn)了一種新的伎倆。此類Phishing使用的是一種動(dòng)態(tài)的JavaScript代碼,而不僅是靜態(tài)的假地址欄圖像。攻擊者通過(guò)JAVA程序更改地址欄,修改被襲擊者的瀏覽器,從而可將其引誘到顯示為銀行官方站點(diǎn)的網(wǎng)站,進(jìn)而使更多的人上當(dāng)受騙;ㄆ煦y行(Citibank)、eBay 和US Bank成為被假冒的前三名網(wǎng)站。
“魚(yú)兒”是如何入侵的?
感染了網(wǎng)絡(luò)釣魚(yú)的計(jì)算機(jī)有何癥狀呢?是否可以覺(jué)察?同傳統(tǒng)的木馬程序的一樣,網(wǎng)絡(luò)釣魚(yú)不復(fù)制自己。一個(gè)被釣上的計(jì)算機(jī)系統(tǒng)將會(huì)表現(xiàn)出不尋常的行為或運(yùn)行得比平時(shí)要慢。
中“招”的計(jì)算機(jī)可能會(huì)有一個(gè)或多個(gè)不尋常的任務(wù)在運(yùn)行(這個(gè)癥狀通?梢酝ㄟ^(guò)使用任務(wù)管理器或相似的工具查出),或者對(duì)計(jì)算機(jī)的注冊(cè)表和其它配置文件進(jìn)行修改。而且,電子郵件會(huì)在用戶不知情的情況下被發(fā)送。
由于網(wǎng)絡(luò)釣魚(yú)是一個(gè)非自我復(fù)制的惡意代碼,因此它們需要依靠用戶向其他人發(fā)送它們自己的拷貝。網(wǎng)絡(luò)釣魚(yú)可以作為電子郵件附件傳播,或者它們可能隱藏在用戶與其他用戶進(jìn)行交流的文檔和其它文件中。它們還可以被其它惡意代碼所攜帶,如蠕蟲(chóng)。
網(wǎng)絡(luò)釣魚(yú)有時(shí)也會(huì)隱藏在從互聯(lián)網(wǎng)上下載的捆綁的免費(fèi)軟件中。當(dāng)用戶安裝這個(gè)軟件時(shí),木馬就會(huì)在后臺(tái)被自動(dòng)秘密安裝。
如何防范網(wǎng)絡(luò)釣魚(yú)?
專家提醒,盡管網(wǎng)絡(luò)釣魚(yú)電子郵件欺詐行為的危害性很大,但是計(jì)算機(jī)用戶不必談“魚(yú)”色變。事實(shí)是,也許很多用戶無(wú)法判斷善意的預(yù)警和夸大其詞的危言聳聽(tīng)之間的差別。
對(duì)于用戶來(lái)說(shuō),實(shí)現(xiàn)安全20%依靠產(chǎn)品、技術(shù),80%依靠安全意識(shí)和觀念。也就是說(shuō),用戶的安全狀態(tài)是與其安全意識(shí)的提高息息相關(guān)的,提高安全防范意識(shí)才是根本。
網(wǎng)絡(luò)釣魚(yú)作為一種新的木馬病毒,內(nèi)容上側(cè)重竊取個(gè)人的賬戶等信息為目的,技術(shù)上沒(méi)有很大的區(qū)別。針對(duì)木馬、間諜件、郵件欺詐等安全威脅。但是,面對(duì)形形色色的“病毒”,用戶也不能輕敵。業(yè)界專家建議用戶:安裝個(gè)人防病毒軟件、個(gè)人防火墻軟件;經(jīng)常檢查個(gè)人電腦的安全狀態(tài),是否有異常行為;提高個(gè)人安全防范意識(shí),對(duì)電子郵件發(fā)來(lái)的確認(rèn)賬號(hào)的要求不予理睬。
特別是網(wǎng)絡(luò)釣魚(yú)等郵件欺詐行為,用戶并不主要通過(guò)技術(shù)手段來(lái)防范,主要還是依靠用戶提高安全意識(shí)。 |
|
【收藏】【打印】【進(jìn)入論壇】 |
|
|
|
|
|
|
|