假冒安全软件仍肆虐 万圣节前庆周年

ZDNet软件频道 时间:2009-11-04 作者: | eNet 我要评论()
本文关键词:杀毒软件 安全软件 Windows
1年前出现的假冒安全软件(scareware),在万圣节前夕的1年后仍在网络上肆虐。UTM解决方案与网络安全供货商Fortinet,在其9月网络威胁概况月报中指出,去年9月首次出现的假冒安全软件(scareware),1年之后仍凭借其狡狯的技俩在网络上肆虐。

  1年前出现的假冒安全软件(scareware),在万圣节前夕的1年后仍在网络上肆虐。UTM解决方案与网络安全供货商Fortinet,在其9月网络威胁概况月报中指出,去年9月首次出现的假冒安全软件(scareware),1年之后仍凭借其狡狯的技俩在网络上肆虐。

  正值万圣节前夕,网络罪犯以各种诈术愚弄无辜的受害者,包括利用电子邮件威胁、僵尸网络病毒和假冒软件等等,其终极目标都是希望藉由恫吓使用者,让他们犯下错误获得经济利益。此外,在这段期间新发现的软件漏洞和漏洞攻击仍高居不下。

  根据9月网络威胁报告,恫吓软件首次出现至今满1周年,在9月这段期间Bredolab僵尸网络病毒(W32/Bredo.G)活动频繁,这个木马下载程序会自动连结伪防毒软件。这就是假冒软件愈来愈多,呈现增长趋势的一个原因(本月最近的例子包括SEO黑帽活动、纽约时报恶意广告,以及Pushbot蠕虫的下载Payload程序代码)。

  Bredolab的散布是藉由大规模寄发假造的DHL发票,一旦使用者开启,计算机就会受到感染,成为僵尸网络的一员。

  Zbot在这段期间也再次活跃起来,采用的也是大量电子邮件攻击,并伪装成美国税务局(IRS)进行恐吓。提供的连结由收件人姓名和IRS网址所组成,显然是有问题的网址,可当做用来辨识和预防感染的方法。

  这段期间除了大规模的恫吓技俩,网络罪犯亦持续利用有创意的诈骗手段,以各种好到不行的优惠诱惑无知的使用者。类似之前利用Honeywell公司征才的骗术,垃圾邮件发送者推出另一个吸引人的GlobalShippingAgency公司的征才广告,藉由看起来非常专业的电子邮件,来要求使用者提供银行账号处理客户帐款。

  在零日攻击方面,9月有2个较新的远程执行程序代码漏洞。其一是微软Microsoft Server Message Block(SMB2,CVE-2009-3103),虽然为低风险,但攻击活动稳定增加中;第二个漏洞则是微软ISS的FTP服务(CVE-2009-3023),是这段期间新发现的,至于AdobeReader/Flash(CVE-2009-1862)的漏洞攻击活动亦持续增加。微软已针对CVE-2009-3103(SMB2)推出临时性的修补档案。

  Fortinet网络安全暨威胁研究项目经理Derek Manky指出,我们可以看到假冒安全软件持续地在增长,然而如同其它同样备受瞩目的威胁一样,一旦使用者变得更聪明时,它们获得成功与获利的机会终究会愈来愈小。

  无论如何,这些快速致富的技俩目前还是非常有用,网络罪犯无疑地会继续使用,直到被迫必须发明更新的方法来诈骗使用者。使用者还是要小心,如同在真实世界中随时警觉,太棒的事很可能就不是真的。

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134