科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全趋势科技:搜索引擎毒化仍为黑客热门攻击手法

趋势科技:搜索引擎毒化仍为黑客热门攻击手法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据趋势科技TrendLabs一月至三月所搜集到的数据显示,搜索引擎毒化(SEO)技巧在2010年第一季度仍旧是亚洲地区最盛行的攻击手法。除了攻击个人使用者之外,网络犯罪者也会攻击企业组织,因为一旦得逞就能一次取得很多账号登入信息。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年4月21日

关键字: 黑客 搜索引擎 安全 趋势科技 攻击

  • 评论
  • 分享微博
  • 分享邮件

  根据趋势科技TrendLabs一月至三月所搜集到的数据显示,搜索引擎毒化(SEO)技巧在2010年第一季度仍旧是亚洲地区最盛行的攻击手法。亚太地区恶意程序感染计算机的途径,依然是以互联网下载、其它恶意程序植入以及可卸除式磁盘为主。

  虽然Blackhat SEO搜索引擎毒化并非全新的技巧,但是这种利用热门时事关键词搜索的攻击手法,仍旧是散播恶意程序很有效的一种方式。如网络犯罪者利用一些热门的话题,操作搜索引擎的结果,在受害的计算机上植入FAKEAV假冒防毒软件的恶意程序变种。在第一季度中被恶意程序作者用来引诱使用者点击的热门事件有:菲律宾六级地震、菲澳混血女星Anne Curtis走光事件,以及Manny Pacquiao与Joshua Clottey两位拳击手的对决。在上述三件攻击当中,使用者一旦点击遭到毒化的搜索结果,就会下载一个假冒防毒软件的恶意程序,这些攻击最终的目标都是要诱骗使用者购买假防毒软件。

  遭感染的系统除了会继续散播FAKEAV恶意程序之外,也会成为Bot僵尸网络的成员,让这些僵尸网络继续壮大,并可让网络犯罪者窃取信息、散发垃圾信息、让远程的黑客自由存取已感染的系统。如恶名昭著的KOOBFACE又再一次登上头条新闻。它前几次的攻击都是使用假造的YouTube网页,但最近一次的攻击却是将使用者导至一个名为“YuoTube”(乍看下很像“YouTube”)的网站,并且要使用者下载一个假的Adobe Flash Player档案。另一个在这个季度蹿起的Bot网络是一个旧型的Bot网络,主要是攻击 DSL 调制解调器与路由器的漏洞,这个名为“Chuck Norris Botnet”的Bot网络会通过蠕虫来散播,借以植入后门程序来远程遥控计算机。

  今年第一季度同样也出现几个专门攻击漏洞的恶意程序,第一个就是媒体上经常出现的HYDRAQ攻击,锁定的是Internet Explorer(IE)的漏洞。另外,还有一个恶意程序专门发布含有恶意附件档案的垃圾邮件,攻击Adobe Acrobat和Adobe Reader的已知漏洞,锁定对上海世界博览会有兴趣的使用者。

  除了攻击个人使用者之外,网络犯罪者也会攻击企业组织,因为一旦得逞就能一次取得很多账号登入信息。

  除了这些网页式威胁之外,通过随身碟或外接硬盘传染的自动执行(autorun)恶意程序在亚太地区依然相当流行。不过,今日恶意程序的攻击趋势是采用多种感染途径。而且攻击目标范围也有逐渐缩小的趋势。

  共享的局域网络依然是目前计算机环境的主流。不过,这些网络一旦遭到黑客入侵,就可能导致敏感信息外泄,因此,采用云安全解决方案将是一个聪明办法,有助于防止网络遭到入侵。趋势科技技术营销研究员Paul Oliveria指出:“Blackhat SEO 搜索引擎毒化技巧与漏洞攻击的原理是相通的,都是利用使用者行为模式上的弱点。因此,已经发生在美国的攻击手法,迟早也会出现在亚洲,只是时间早晚而已。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章