杀毒软件公司F-Secure的专家Mikko Hyppönen指出,“卡特里娜”飓风作为最新的轰动性新闻,成了“网络钓鱼”的最佳工具。去年12月26日印度洋海啸也成了网络欺诈的绝好契机,“911”恐怖袭击和伊拉克战争也是如此。垃圾邮件发送者、网上诈骗犯和网络攻击者利用这些新闻作为伪装和引诱工具,许多用户都中了他们的圈套。
用新闻做幌子,木马潜入没商量
安全公司Websense的发言人Ronnie Manning介绍说,他们公司正在调查追踪一个伪装成发布“卡特里娜”飓风新闻的恶意网站,它利用Javascript攻击IE浏览器。如果成功的话,一个特洛伊木马就会神不知鬼不觉的安装到粗心大意的用户的电脑里。该公司资深安全专家Dan Hubbard指出,这一木马与8月初用伊拉克战争新闻做伪装的病毒几乎一样。有两个恶意网站含有这一代码,一个位于墨西哥,另一个则在美国和墨西哥之外。
这个特洛伊木马的奇特之处在于病毒作者使用了Yoda工具包生成变形(polymorphic)变形病毒或蠕虫,在传染时能变换自身的代码,使得每感染一个病毒宿主,被感染的病毒宿主上的病毒代码各不相同,它是一种抵御杀毒软件的技术。
英国杀毒软件公司Sophos把这一木马称为“Cgab.a”,用户在收到标题为“Re: q1 Katrina killed as many as 80 people"”的电子邮件后,这一木马就会潜入用户电脑里。如果受件人点击了连到恶意网站的超链接,它就会利用IE浏览器的漏洞在电脑里安装一个木马,随后还会导致间谍软件和其他攻击。
社会工程学陷阱 比木马更可怕
美国的一家安全公司Secure Computing则发现一个位于波兰的网站也利用这次飓风大做文章。但它采取的技俩稍有不同,它利用社会工程学来黑用户的电脑。如果木马被用户的杀毒软件发现并杀死,它还有另一种攻击手段。该公司发言人David Burt介绍说,“这个网站上有一个Zotob的广告,诱骗用户使用该网站的一个删除工具查杀Zotob病毒。一旦用户上当,点击了下载查杀Zotob病毒软件的按钮,木马就会被悄无声息的潜入用户电脑。”
(T111)
<<上一页
1
2
