當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

淺談特洛伊木馬的新變種：網(wǎng)絡(luò)釣魚

http://m.yibo1263.com　2010-2-4 9:21:38 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　特洛伊木馬的新變種

　　網(wǎng)絡(luò)釣魚(phishing)正在不斷進(jìn)入公眾的視野。網(wǎng)絡(luò)釣魚攻擊利用偽裝的電子郵件和欺騙的網(wǎng)址，專門騙取個(gè)人財(cái)務(wù)數(shù)據(jù)，比如信用卡號(hào)和社會(huì)安全號(hào)碼。網(wǎng)絡(luò)釣魚今后將成為困擾個(gè)人用戶的安全問(wèn)題一大熱點(diǎn)。

　　網(wǎng)絡(luò)釣魚(Phishing)，本質(zhì)上就是一種電子郵件欺詐。電子郵件詐騙者會(huì)向沒(méi)有防范的用戶發(fā)送一些貌似來(lái)自銀行或零售商的電子郵件，聲稱收件者的賬戶需要更新或有新產(chǎn)品待售，目的在于釣取(fishing)客戶的賬戶資料或信用卡號(hào)碼。

　　通常，欺詐郵件會(huì)提供一個(gè)與銀行或購(gòu)物網(wǎng)站極為相似的鏈接。收到此類郵件的用戶一旦點(diǎn)擊此鏈接，緊接著頁(yè)面會(huì)提示用戶繼續(xù)輸入自己的賬戶信息。如果用戶填寫了此類信息，這些信息將最終落入詐騙者手中。最近的一項(xiàng)調(diào)查表明，有5700萬(wàn)美國(guó)消費(fèi)者肯定收到或很可能收到過(guò)網(wǎng)絡(luò)釣魚的電子郵件。在遭遇此類詐騙的400萬(wàn)消費(fèi)者中，有30%的消費(fèi)者訪問(wèn)了假冒的eBay網(wǎng)站，29%的人發(fā)現(xiàn)了假冒的PayPal網(wǎng)站，14%的人則發(fā)現(xiàn)了假冒的花旗銀行網(wǎng)站。

　　“網(wǎng)絡(luò)釣魚”的新伎倆

　　目前網(wǎng)絡(luò)釣魚出現(xiàn)了一種新的伎倆。此類Phishing使用的是一種動(dòng)態(tài)的JavaScript代碼，而不僅是靜態(tài)的假地址欄圖像。攻擊者通過(guò)JAVA程序更改地址欄，修改被襲擊者的瀏覽器，從而可將其引誘到顯示為銀行官方站點(diǎn)的網(wǎng)站，進(jìn)而使更多的人上當(dāng)受騙。花旗銀行(Citibank)、eBay 和US Bank成為被假冒的前三名網(wǎng)站。

　　“魚兒”是如何入侵的?

　　感染了網(wǎng)絡(luò)釣魚的計(jì)算機(jī)有何癥狀呢?是否可以覺(jué)察?同傳統(tǒng)的木馬程序的一樣，網(wǎng)絡(luò)釣魚不復(fù)制自己。一個(gè)被釣上的計(jì)算機(jī)系統(tǒng)將會(huì)表現(xiàn)出不尋常的行為或運(yùn)行得比平時(shí)要慢。

　　中“招”的計(jì)算機(jī)可能會(huì)有一個(gè)或多個(gè)不尋常的任務(wù)在運(yùn)行(這個(gè)癥狀通�？梢酝ㄟ^(guò)使用任務(wù)管理器或相似的工具查出)，或者對(duì)計(jì)算機(jī)的注冊(cè)表和其它配置文件進(jìn)行修改。而且，電子郵件會(huì)在用戶不知情的情況下被發(fā)送。

　　由于網(wǎng)絡(luò)釣魚是一個(gè)非自我復(fù)制的惡意代碼，因此它們需要依靠用戶向其他人發(fā)送它們自己的拷貝。網(wǎng)絡(luò)釣魚可以作為電子郵件附件傳播，或者它們可能隱藏在用戶與其他用戶進(jìn)行交流的文檔和其它文件中。它們還可以被其它惡意代碼所攜帶，如蠕蟲。

　　網(wǎng)絡(luò)釣魚有時(shí)也會(huì)隱藏在從互聯(lián)網(wǎng)上下載的捆綁的免費(fèi)軟件中。當(dāng)用戶安裝這個(gè)軟件時(shí)，木馬就會(huì)在后臺(tái)被自動(dòng)秘密安裝。

　　如何防范網(wǎng)絡(luò)釣魚?

　　專家提醒，盡管網(wǎng)絡(luò)釣魚電子郵件欺詐行為的危害性很大，但是計(jì)算機(jī)用戶不必談“魚”色變。事實(shí)是，也許很多用戶無(wú)法判斷善意的預(yù)警和夸大其詞的危言聳聽(tīng)之間的差別。

　　對(duì)于用戶來(lái)說(shuō)，實(shí)現(xiàn)安全20%依靠產(chǎn)品、技術(shù)，80%依靠安全意識(shí)和觀念。也就是說(shuō)，用戶的安全狀態(tài)是與其安全意識(shí)的提高息息相關(guān)的，提高安全防范意識(shí)才是根本。

　　網(wǎng)絡(luò)釣魚作為一種新的木馬病毒，內(nèi)容上側(cè)重竊取個(gè)人的賬戶等信息為目的，技術(shù)上沒(méi)有很大的區(qū)別。針對(duì)木馬、間諜件、郵件欺詐等安全威脅。但是，面對(duì)形形色色的“病毒”，用戶也不能輕敵。業(yè)界專家建議用戶：安裝個(gè)人防病毒軟件、個(gè)人防火墻軟件;經(jīng)常檢查個(gè)人電腦的安全狀態(tài)，是否有異常行為;提高個(gè)人安全防范意識(shí)，對(duì)電子郵件發(fā)來(lái)的確認(rèn)賬號(hào)的要求不予理睬。

　　特別是網(wǎng)絡(luò)釣魚等郵件欺詐行為，用戶并不主要通過(guò)技術(shù)手段來(lái)防范，主要還是依靠用戶提高安全意識(shí)。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·檢測(cè)SQL Server是否有特洛伊木馬

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费