波士顿马拉松爆炸后 可疑网站激增

毫不令人感到吃惊的是，网络上的罪犯正在利用大量公众对于波士顿爆炸案的好奇心与同情心进行犯罪。

调查人员表示，他们已经确定这是一个连接在YouTube网页视频上的，内容有关于爆炸和响应的恶意可执行文件。

卡巴斯基实验室介绍攻击的工作原理是：首先，用户收到一封主题如“波士顿马拉松赛发生的2起爆炸”的电子邮件——在邮件中包含一个以“news.html” 为结尾的流氓网站的链接。

当用户进入到该网页上，会看到“非恶意”的YouTube视频网址。但大约一分钟后，一个名为“Boston.avi._.exe”的可执行文件会自动被激活。然后一个名为Tepfer的木马被安装上，并尝试连接到在阿根廷，台湾和乌克兰的IP地址上。

安全技术公司Sophos的研究人员已经找到了相同的恶意软件。该公司的高级技术顾问Graham Cluley在一篇博客文章中谈到：Tepfer木马会使得注册表更改，并且安装额外的文件，从而远程控制受害的计算机。

其他研究人员已经还表示这个木马与黑洞攻击工具包有关。

“显然，网络犯罪分子不准备放弃寻找受害者” 他写道，“更让人接受不了的是，恶意软件的制作者和恶意黑客企图利用无辜死亡的人们来达到他们窃取钱财，资源和信息的目的。”

此外，在波士顿的事件已经上升到数字域引用的攻击。

“截止到现在，我统计到了234个攻击” IT安全顾问John Bambenek在一篇名为“SANS互联网风暴中心“的博客中写到。Bambenek是此次事件的管理者，他使用自动脚本来监控网站。

“其中一些只是放置的域名，还有一些是从罪犯手中得到的域名，”他写道。另外有一些是募捐得来的。(奇怪的是，其中一种方法是征求比特币)。

商业改进局周二警告称预计虚假慈善机构会增加。这是一个可预见的骗子之间的伎俩。近几年的自然灾害之后都会有一些假冒救灾网站冒出来，例如：如日本海啸和新城和弗吉尼亚理工大学枪击案。