亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊(cè)會(huì)員 設(shè)為首頁(yè) | 收藏本站
當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文
 
淺談特洛伊木馬的新變種:網(wǎng)絡(luò)釣魚(yú)

http://www.yibo1263.com 2010-2-4 9:21:38  來(lái)源:東北IT網(wǎng)  編輯:葉子
 
  特洛伊木馬的新變種

  網(wǎng)絡(luò)釣魚(yú)(phishing)正在不斷進(jìn)入公眾的視野。網(wǎng)絡(luò)釣魚(yú)攻擊利用偽裝的電子郵件和欺騙的網(wǎng)址,專門騙取個(gè)人財(cái)務(wù)數(shù)據(jù),比如信用卡號(hào)和社會(huì)安全號(hào)碼。網(wǎng)絡(luò)釣魚(yú)今后將成為困擾個(gè)人用戶的安全問(wèn)題一大熱點(diǎn)。

  網(wǎng)絡(luò)釣魚(yú)(Phishing),本質(zhì)上就是一種電子郵件欺詐。電子郵件詐騙者會(huì)向沒(méi)有防范的用戶發(fā)送一些貌似來(lái)自銀行或零售商的電子郵件,聲稱收件者的賬戶需要更新或有新產(chǎn)品待售,目的在于釣取(fishing)客戶的賬戶資料或信用卡號(hào)碼。

  通常,欺詐郵件會(huì)提供一個(gè)與銀行或購(gòu)物網(wǎng)站極為相似的鏈接。收到此類郵件的用戶一旦點(diǎn)擊此鏈接,緊接著頁(yè)面會(huì)提示用戶繼續(xù)輸入自己的賬戶信息。如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。最近的一項(xiàng)調(diào)查表明,有5700萬(wàn)美國(guó)消費(fèi)者肯定收到或很可能收到過(guò)網(wǎng)絡(luò)釣魚(yú)的電子郵件。在遭遇此類詐騙的400萬(wàn)消費(fèi)者中,有30%的消費(fèi)者訪問(wèn)了假冒的eBay網(wǎng)站,29%的人發(fā)現(xiàn)了假冒的PayPal網(wǎng)站,14%的人則發(fā)現(xiàn)了假冒的花旗銀行網(wǎng)站。

  “網(wǎng)絡(luò)釣魚(yú)”的新伎倆

  目前網(wǎng)絡(luò)釣魚(yú)出現(xiàn)了一種新的伎倆。此類Phishing使用的是一種動(dòng)態(tài)的JavaScript代碼,而不僅是靜態(tài)的假地址欄圖像。攻擊者通過(guò)JAVA程序更改地址欄,修改被襲擊者的瀏覽器,從而可將其引誘到顯示為銀行官方站點(diǎn)的網(wǎng)站,進(jìn)而使更多的人上當(dāng)受騙;ㄆ煦y行(Citibank)、eBay 和US Bank成為被假冒的前三名網(wǎng)站。

  “魚(yú)兒”是如何入侵的?

  感染了網(wǎng)絡(luò)釣魚(yú)的計(jì)算機(jī)有何癥狀呢?是否可以覺(jué)察?同傳統(tǒng)的木馬程序的一樣,網(wǎng)絡(luò)釣魚(yú)不復(fù)制自己。一個(gè)被釣上的計(jì)算機(jī)系統(tǒng)將會(huì)表現(xiàn)出不尋常的行為或運(yùn)行得比平時(shí)要慢。

  中“招”的計(jì)算機(jī)可能會(huì)有一個(gè)或多個(gè)不尋常的任務(wù)在運(yùn)行(這個(gè)癥狀通?梢酝ㄟ^(guò)使用任務(wù)管理器或相似的工具查出),或者對(duì)計(jì)算機(jī)的注冊(cè)表和其它配置文件進(jìn)行修改。而且,電子郵件會(huì)在用戶不知情的情況下被發(fā)送。

  由于網(wǎng)絡(luò)釣魚(yú)是一個(gè)非自我復(fù)制的惡意代碼,因此它們需要依靠用戶向其他人發(fā)送它們自己的拷貝。網(wǎng)絡(luò)釣魚(yú)可以作為電子郵件附件傳播,或者它們可能隱藏在用戶與其他用戶進(jìn)行交流的文檔和其它文件中。它們還可以被其它惡意代碼所攜帶,如蠕蟲(chóng)。

  網(wǎng)絡(luò)釣魚(yú)有時(shí)也會(huì)隱藏在從互聯(lián)網(wǎng)上下載的捆綁的免費(fèi)軟件中。當(dāng)用戶安裝這個(gè)軟件時(shí),木馬就會(huì)在后臺(tái)被自動(dòng)秘密安裝。

  如何防范網(wǎng)絡(luò)釣魚(yú)?

  專家提醒,盡管網(wǎng)絡(luò)釣魚(yú)電子郵件欺詐行為的危害性很大,但是計(jì)算機(jī)用戶不必談“魚(yú)”色變。事實(shí)是,也許很多用戶無(wú)法判斷善意的預(yù)警和夸大其詞的危言聳聽(tīng)之間的差別。

  對(duì)于用戶來(lái)說(shuō),實(shí)現(xiàn)安全20%依靠產(chǎn)品、技術(shù),80%依靠安全意識(shí)和觀念。也就是說(shuō),用戶的安全狀態(tài)是與其安全意識(shí)的提高息息相關(guān)的,提高安全防范意識(shí)才是根本。

  網(wǎng)絡(luò)釣魚(yú)作為一種新的木馬病毒,內(nèi)容上側(cè)重竊取個(gè)人的賬戶等信息為目的,技術(shù)上沒(méi)有很大的區(qū)別。針對(duì)木馬、間諜件、郵件欺詐等安全威脅。但是,面對(duì)形形色色的“病毒”,用戶也不能輕敵。業(yè)界專家建議用戶:安裝個(gè)人防病毒軟件、個(gè)人防火墻軟件;經(jīng)常檢查個(gè)人電腦的安全狀態(tài),是否有異常行為;提高個(gè)人安全防范意識(shí),對(duì)電子郵件發(fā)來(lái)的確認(rèn)賬號(hào)的要求不予理睬。

  特別是網(wǎng)絡(luò)釣魚(yú)等郵件欺詐行為,用戶并不主要通過(guò)技術(shù)手段來(lái)防范,主要還是依靠用戶提高安全意識(shí)。
 
收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

·檢測(cè)SQL Server是否有特洛伊木馬 

 
 
 
 
最新文章

中關(guān)村艷照門女主角詳記錄高清組圖 
大連護(hù)士門大尺度艷照高清組圖
iPhone女孩微博爆紅 最寶貴東西換iPhon
反恐精英之父內(nèi)維爾:改變電腦游戲銷售
團(tuán)購(gòu)網(wǎng)站黎明之前:中國(guó)市場(chǎng)慘烈廝殺不
團(tuán)購(gòu)鼻祖Groupon中國(guó)揭秘:快與慢的商業(yè)
Spil Games發(fā)布新的品牌形象
1800配置一臺(tái)主機(jī) 不要顯示器
聯(lián)想V360筆記本模特寫真
愛(ài)國(guó)者第四代移動(dòng)硬盤將面市、低電壓保

 
推薦文章
1
2
3
4
5
6
7
8
9
10
iPhone女孩微博爆紅 最寶貴東西換
大連護(hù)士門大尺度艷照高清組圖
中關(guān)村艷照門女主角詳記錄高清組
蘋果員工中毒門
宮如敏不雅照瘋傳 看張馨予韓一菲
深耕市場(chǎng) 永續(xù)經(jīng)營(yíng)——專訪百腦匯
優(yōu)派專業(yè)電子書(shū) 讓您回家旅途多姿
揭曉百萬(wàn)大獎(jiǎng)三星bada魅力綻放中
大明龍權(quán)“江湖英雄會(huì)”全國(guó)PK大
永恒之塔校園達(dá)人挑戰(zhàn)賽完美落幕
八卦圖解 More>>
iPhone女孩微博爆紅 最寶貴東西換 大連護(hù)士門大尺度艷照高清組圖
中關(guān)村艷照門女主角詳記錄高清組 宮如敏不雅照瘋傳 看張馨予韓一菲
辽阳市| 博白县| 廉江市| 吉林省| 贞丰县| 广饶县| 茶陵县| 湖南省| 樟树市| 建阳市| 新田县| 长顺县| 广元市| 太仆寺旗| 平陆县| 沂南县| 平凉市| 微博| 建阳市| 荣成市| 托里县| 突泉县| 安乡县| 嘉荫县| 苏尼特右旗| 井陉县| 永州市| 江永县| 通江县| 壶关县| 侯马市| 乌恰县| 建湖县| 贡觉县| 泸水县| 台湾省| 寿光市| 安顺市| 玛纳斯县| 积石山| 磐石市|