科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全假冒安全软件仍肆虐 万圣节前庆周年

假冒安全软件仍肆虐 万圣节前庆周年

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

1年前出现的假冒安全软件(scareware),在万圣节前夕的1年后仍在网络上肆虐。UTM解决方案与网络安全供货商Fortinet,在其9月网络威胁概况月报中指出,去年9月首次出现的假冒安全软件(scareware),1年之后仍凭借其狡狯的技俩在网络上肆虐。

来源:eNet 2009年10月14日

关键字: 杀毒软件 安全软件

  • 评论
  • 分享微博
  • 分享邮件

  1年前出现的假冒安全软件(scareware),在万圣节前夕的1年后仍在网络上肆虐。UTM解决方案与网络安全供货商Fortinet,在其9月网络威胁概况月报中指出,去年9月首次出现的假冒安全软件(scareware),1年之后仍凭借其狡狯的技俩在网络上肆虐。

  正值万圣节前夕,网络罪犯以各种诈术愚弄无辜的受害者,包括利用电子邮件威胁、僵尸网络病毒和假冒软件等等,其终极目标都是希望藉由恫吓使用者,让他们犯下错误获得经济利益。此外,在这段期间新发现的软件漏洞和漏洞攻击仍高居不下。

  根据9月网络威胁报告,恫吓软件首次出现至今满1周年,在9月这段期间Bredolab僵尸网络病毒(W32/Bredo.G)活动频繁,这个木马下载程序会自动连结伪防毒软件。这就是假冒软件愈来愈多,呈现增长趋势的一个原因(本月最近的例子包括SEO黑帽活动、纽约时报恶意广告,以及Pushbot蠕虫的下载Payload程序代码)。

  Bredolab的散布是藉由大规模寄发假造的DHL发票,一旦使用者开启,计算机就会受到感染,成为僵尸网络的一员。

  Zbot在这段期间也再次活跃起来,采用的也是大量电子邮件攻击,并伪装成美国税务局(IRS)进行恐吓。提供的连结由收件人姓名和IRS网址所组成,显然是有问题的网址,可当做用来辨识和预防感染的方法。

  这段期间除了大规模的恫吓技俩,网络罪犯亦持续利用有创意的诈骗手段,以各种好到不行的优惠诱惑无知的使用者。类似之前利用Honeywell公司征才的骗术,垃圾邮件发送者推出另一个吸引人的GlobalShippingAgency公司的征才广告,藉由看起来非常专业的电子邮件,来要求使用者提供银行账号处理客户帐款。

  在零日攻击方面,9月有2个较新的远程执行程序代码漏洞。其一是微软Microsoft Server Message Block(SMB2,CVE-2009-3103),虽然为低风险,但攻击活动稳定增加中;第二个漏洞则是微软ISS的FTP服务(CVE-2009-3023),是这段期间新发现的,至于AdobeReader/Flash(CVE-2009-1862)的漏洞攻击活动亦持续增加。微软已针对CVE-2009-3103(SMB2)推出临时性的修补档案。

  Fortinet网络安全暨威胁研究项目经理Derek Manky指出,我们可以看到假冒安全软件持续地在增长,然而如同其它同样备受瞩目的威胁一样,一旦使用者变得更聪明时,它们获得成功与获利的机会终究会愈来愈小。

  无论如何,这些快速致富的技俩目前还是非常有用,网络罪犯无疑地会继续使用,直到被迫必须发明更新的方法来诈骗使用者。使用者还是要小心,如同在真实世界中随时警觉,太棒的事很可能就不是真的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章