當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

淺談特洛伊木馬的新變種：網(wǎng)絡(luò)釣魚

http://www.yibo1263.com　2010-2-4 9:21:38 　來源:東北IT網(wǎng) 　編輯:葉子

　　特洛伊木馬的新變種

　　網(wǎng)絡(luò)釣魚(phishing)正在不斷進(jìn)入公眾的視野。網(wǎng)絡(luò)釣魚攻擊利用偽裝的電子郵件和欺騙的網(wǎng)址，專門騙取個人財務(wù)數(shù)據(jù)，比如信用卡號和社會安全號碼。網(wǎng)絡(luò)釣魚今后將成為困擾個人用戶的安全問題一大熱點。

　　網(wǎng)絡(luò)釣魚(Phishing)，本質(zhì)上就是一種電子郵件欺詐。電子郵件詐騙者會向沒有防范的用戶發(fā)送一些貌似來自銀行或零售商的電子郵件，聲稱收件者的賬戶需要更新或有新產(chǎn)品待售，目的在于釣取(fishing)客戶的賬戶資料或信用卡號碼。

　　通常，欺詐郵件會提供一個與銀行或購物網(wǎng)站極為相似的鏈接。收到此類郵件的用戶一旦點擊此鏈接，緊接著頁面會提示用戶繼續(xù)輸入自己的賬戶信息。如果用戶填寫了此類信息，這些信息將最終落入詐騙者手中。最近的一項調(diào)查表明，有5700萬美國消費者肯定收到或很可能收到過網(wǎng)絡(luò)釣魚的電子郵件。在遭遇此類詐騙的400萬消費者中，有30%的消費者訪問了假冒的eBay網(wǎng)站，29%的人發(fā)現(xiàn)了假冒的PayPal網(wǎng)站，14%的人則發(fā)現(xiàn)了假冒的花旗銀行網(wǎng)站。

　　“網(wǎng)絡(luò)釣魚”的新伎倆

　　目前網(wǎng)絡(luò)釣魚出現(xiàn)了一種新的伎倆。此類Phishing使用的是一種動態(tài)的JavaScript代碼，而不僅是靜態(tài)的假地址欄圖像。攻擊者通過JAVA程序更改地址欄，修改被襲擊者的瀏覽器，從而可將其引誘到顯示為銀行官方站點的網(wǎng)站，進(jìn)而使更多的人上當(dāng)受騙�；ㄆ煦y行(Citibank)、eBay 和US Bank成為被假冒的前三名網(wǎng)站。

　　“魚兒”是如何入侵的?

　　感染了網(wǎng)絡(luò)釣魚的計算機有何癥狀呢?是否可以覺察?同傳統(tǒng)的木馬程序的一樣，網(wǎng)絡(luò)釣魚不復(fù)制自己。一個被釣上的計算機系統(tǒng)將會表現(xiàn)出不尋常的行為或運行得比平時要慢。

　　中“招”的計算機可能會有一個或多個不尋常的任務(wù)在運行(這個癥狀通�？梢酝ㄟ^使用任務(wù)管理器或相似的工具查出)，或者對計算機的注冊表和其它配置文件進(jìn)行修改。而且，電子郵件會在用戶不知情的情況下被發(fā)送。

　　由于網(wǎng)絡(luò)釣魚是一個非自我復(fù)制的惡意代碼，因此它們需要依靠用戶向其他人發(fā)送它們自己的拷貝。網(wǎng)絡(luò)釣魚可以作為電子郵件附件傳播，或者它們可能隱藏在用戶與其他用戶進(jìn)行交流的文檔和其它文件中。它們還可以被其它惡意代碼所攜帶，如蠕蟲。

　　網(wǎng)絡(luò)釣魚有時也會隱藏在從互聯(lián)網(wǎng)上下載的捆綁的免費軟件中。當(dāng)用戶安裝這個軟件時，木馬就會在后臺被自動秘密安裝。

　　如何防范網(wǎng)絡(luò)釣魚?

　　專家提醒，盡管網(wǎng)絡(luò)釣魚電子郵件欺詐行為的危害性很大，但是計算機用戶不必談“魚”色變。事實是，也許很多用戶無法判斷善意的預(yù)警和夸大其詞的危言聳聽之間的差別。

　　對于用戶來說，實現(xiàn)安全20%依靠產(chǎn)品、技術(shù)，80%依靠安全意識和觀念。也就是說，用戶的安全狀態(tài)是與其安全意識的提高息息相關(guān)的，提高安全防范意識才是根本。

　　網(wǎng)絡(luò)釣魚作為一種新的木馬病毒，內(nèi)容上側(cè)重竊取個人的賬戶等信息為目的，技術(shù)上沒有很大的區(qū)別。針對木馬、間諜件、郵件欺詐等安全威脅。但是，面對形形色色的“病毒”，用戶也不能輕敵。業(yè)界專家建議用戶：安裝個人防病毒軟件、個人防火墻軟件;經(jīng)常檢查個人電腦的安全狀態(tài)，是否有異常行為;提高個人安全防范意識，對電子郵件發(fā)來的確認(rèn)賬號的要求不予理睬。

　　特別是網(wǎng)絡(luò)釣魚等郵件欺詐行為，用戶并不主要通過技術(shù)手段來防范，主要還是依靠用戶提高安全意識。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·檢測SQL Server是否有特洛伊木馬

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费