1年前出现的假冒安全软件(scareware),在万圣节前夕的1年后仍在网络上肆虐。UTM解决方案与网络安全供货商Fortinet,在其9月网络威胁概况月报中指出,去年9月首次出现的假冒安全软件(scareware),1年之后仍凭借其狡狯的技俩在网络上肆虐。
正值万圣节前夕,网络罪犯以各种诈术愚弄无辜的受害者,包括利用电子邮件威胁、僵尸网络病毒和假冒软件等等,其终极目标都是希望藉由恫吓使用者,让他们犯下错误获得经济利益。此外,在这段期间新发现的软件漏洞和漏洞攻击仍高居不下。
根据9月网络威胁报告,恫吓软件首次出现至今满1周年,在9月这段期间Bredolab僵尸网络病毒(W32/Bredo.G)活动频繁,这个木马下载程序会自动连结伪防毒软件。这就是假冒软件愈来愈多,呈现增长趋势的一个原因(本月最近的例子包括SEO黑帽活动、纽约时报恶意广告,以及Pushbot蠕虫的下载Payload程序代码)。
Bredolab的散布是藉由大规模寄发假造的DHL发票,一旦使用者开启,计算机就会受到感染,成为僵尸网络的一员。
Zbot在这段期间也再次活跃起来,采用的也是大量电子邮件攻击,并伪装成美国税务局(IRS)进行恐吓。提供的连结由收件人姓名和IRS网址所组成,显然是有问题的网址,可当做用来辨识和预防感染的方法。
这段期间除了大规模的恫吓技俩,网络罪犯亦持续利用有创意的诈骗手段,以各种好到不行的优惠诱惑无知的使用者。类似之前利用Honeywell公司征才的骗术,垃圾邮件发送者推出另一个吸引人的GlobalShippingAgency公司的征才广告,藉由看起来非常专业的电子邮件,来要求使用者提供银行账号处理客户帐款。
在零日攻击方面,9月有2个较新的远程执行程序代码漏洞。其一是微软Microsoft Server Message Block(SMB2,CVE-2009-3103),虽然为低风险,但攻击活动稳定增加中;第二个漏洞则是微软ISS的FTP服务(CVE-2009-3023),是这段期间新发现的,至于AdobeReader/Flash(CVE-2009-1862)的漏洞攻击活动亦持续增加。微软已针对CVE-2009-3103(SMB2)推出临时性的修补档案。
Fortinet网络安全暨威胁研究项目经理Derek Manky指出,我们可以看到假冒安全软件持续地在增长,然而如同其它同样备受瞩目的威胁一样,一旦使用者变得更聪明时,它们获得成功与获利的机会终究会愈来愈小。
无论如何,这些快速致富的技俩目前还是非常有用,网络罪犯无疑地会继续使用,直到被迫必须发明更新的方法来诈骗使用者。使用者还是要小心,如同在真实世界中随时警觉,太棒的事很可能就不是真的。