当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 钓鱼式攻击花样翻新 键盘记录恶意程序增多

杀毒防毒
教你如何清除RM文件中的恶意弹出广告
病毒通常更改的系统配置文件及注册表
查杀耗尽CPU资源的Explored病毒
火眼金睛识木马 木马画皮伪装七计
黑客横行的时代 URL地址都会说谎
木马“加/脱壳”的详细实现过程
脚本图片类后门病毒的完美使用方法
怎样用木马取得远程电脑上QQ聊天纪录
实例教学:一个木马病毒的查杀过程
实用防毒小技巧:中毒后的6个紧急处理措施
脚本图片类后门的完美使用方法
及时防范 看PDF、Flash中病毒解决方法
经验共享—给闪存杀毒的另类方法一则
另辟蹊径:Windows系统防病毒另类高招
把主机内的木马来次大清理
邮件蠕虫的四招防范技巧
御敌于国门之外 病毒防范日常注意小方法
瑞星2005网络版新功能全面解析
巧用Windows控制台删除病毒文件
用Longhorn“任务管理器”查木马

杀毒防毒 中的 钓鱼式攻击花样翻新 键盘记录恶意程序增多


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 45 ::
收藏到网摘: n/a

 

  作者:葛雅莉

  【eNet硅谷动力消息】美国东部时间5月5日(北京时间5月6日)消息,据Websense试验室最新的统计显示,现在,钓鱼式攻击者开始采取新的手段,盗取互联网用户的敏感信息。
 
  本周三,据Anti-Phishing Working Group(APWG)组织报道,最近几个月内,互联网安全软件公司Websense的研究人员发现,一种叫keyloggers的恶意程序开始出现。利用这种技术,攻击者可以获得受感染用户电脑的键盘记录,这将使攻击者提供发动有效攻击。以前,攻击者主要通过电子邮件引诱用户上当进入一些不明的网站,欺骗用户输入用户信息和在线敏感帐号。这种信息伪装成来自合法的银行或是值得信赖的提供者。

  Websense称,这种键盘记录程序可以获得用户在线银行的登陆名和口令,然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间,每个星期,Websense都会发现约10多种键盘记录程序变种,建立约100多个新的网站以引诱用户上当。在去年11月和12月间,Websense公司的研究人员每周平均发现一到两种变种,以及10-15个新的钓鱼式网站。而现在,这一数字正在迅速上升。

  通过许多方式,用户合作键盘记录程序后电脑会被感染。比如,打开佯装的电邮附件,下载在线程序或是访问伪装的网站等。在巴西,键盘记录程序发动的攻击现象日益严重。据安全机构发现,这种方式发动的攻击已获取了1万多个巴西的电邮帐号,而实施攻击的主机却来自加州。以有,钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等,引诱用户在Google等流行的搜索引擎中输入错误的地址。

  据APWG的报告显示,和其它国家相比,美国的钓鱼式攻击网站更多一些,其次是中国和韩国。今年3月,用户已向APWG报告了1.3万钓鱼式攻击电邮案件。