当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 钓鱼式攻击花样翻新 键盘记录恶意程序增多

杀毒防毒
火眼金睛识别QQ盗号陷阱
防止QQ密码被盗的五个绝招
教你如何轻松找回被盗的QQ密码
防守也要反击:彻底粉碎QQ盗号阴谋
学看hijackthis日志
关闭电脑上没用的服务,防止网络攻击
棋差一着:360安全卫士遭中国雅虎陷害?
细数3721(雅虎助手)两年来的流氓升级史
系统保护只用两三招 病毒木马不上门
推荐!那些反流氓的软件们
详述木马的类型与伪装及应急办法
病毒、蠕虫与木马之间有什么区别?
铲除流氓软件利器 瑞星卡卡3.0试用
处处防范 保持警惕 远离病毒邮件
实例解析蠕虫病毒的原理
恶意网页病毒症状分析及简单修复方法
使用IceSword杀毒的一些基本操作
“熊猫烧香”病毒的病毒描述和发作行为
将木马拒之门外 设置电脑防止黑客入侵
教你手动清除“熊猫烧香”以及变种

杀毒防毒 中的 钓鱼式攻击花样翻新 键盘记录恶意程序增多


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 51 ::
收藏到网摘: n/a

 

  作者:葛雅莉

  【eNet硅谷动力消息】美国东部时间5月5日(北京时间5月6日)消息,据Websense试验室最新的统计显示,现在,钓鱼式攻击者开始采取新的手段,盗取互联网用户的敏感信息。
 
  本周三,据Anti-Phishing Working Group(APWG)组织报道,最近几个月内,互联网安全软件公司Websense的研究人员发现,一种叫keyloggers的恶意程序开始出现。利用这种技术,攻击者可以获得受感染用户电脑的键盘记录,这将使攻击者提供发动有效攻击。以前,攻击者主要通过电子邮件引诱用户上当进入一些不明的网站,欺骗用户输入用户信息和在线敏感帐号。这种信息伪装成来自合法的银行或是值得信赖的提供者。

  Websense称,这种键盘记录程序可以获得用户在线银行的登陆名和口令,然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间,每个星期,Websense都会发现约10多种键盘记录程序变种,建立约100多个新的网站以引诱用户上当。在去年11月和12月间,Websense公司的研究人员每周平均发现一到两种变种,以及10-15个新的钓鱼式网站。而现在,这一数字正在迅速上升。

  通过许多方式,用户合作键盘记录程序后电脑会被感染。比如,打开佯装的电邮附件,下载在线程序或是访问伪装的网站等。在巴西,键盘记录程序发动的攻击现象日益严重。据安全机构发现,这种方式发动的攻击已获取了1万多个巴西的电邮帐号,而实施攻击的主机却来自加州。以有,钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等,引诱用户在Google等流行的搜索引擎中输入错误的地址。

  据APWG的报告显示,和其它国家相比,美国的钓鱼式攻击网站更多一些,其次是中国和韩国。今年3月,用户已向APWG报告了1.3万钓鱼式攻击电邮案件。