当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 钓鱼式攻击花样翻新 键盘记录恶意程序增多

杀毒防毒
各种病毒分析及攻击防御手册
知己知彼 了解VB编写病毒的大体方法
疯狂!同时用30种杀毒软件查毒的方法
举一反三 经典winlogon病毒查杀方法
实例讲解从概念走向应用的在线杀毒方案
修改十四项设置 打造安全牢靠易用电脑
易学快用 五招查出您想要知道的IP地址
拔营起寨 针对插入式木马的清除方法
从注册表下手 切断一切黑客入侵的路径
警惕“QQ通行证”木马病毒疯狂盗号
关于Trojan.Win32.Agent.vti(auto.exe)的查杀举例
颇能迷惑人的lssass.exe
常见病毒资料及清除方法
瑞星杀毒软件2008设置、优化、问答详解
瑞星2008问答/优化手册[完全版]
瑞星杀毒软件2008视频教程
下载电影时谨防木马入侵
教你十步手动查杀sxs.exe病毒
从同盟到对头?卡巴斯基误杀奇虎360事件
掌握病毒命名规则,轻松识别病毒

杀毒防毒 中的 钓鱼式攻击花样翻新 键盘记录恶意程序增多


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

 

  作者:葛雅莉

  【eNet硅谷动力消息】美国东部时间5月5日(北京时间5月6日)消息,据Websense试验室最新的统计显示,现在,钓鱼式攻击者开始采取新的手段,盗取互联网用户的敏感信息。
 
  本周三,据Anti-Phishing Working Group(APWG)组织报道,最近几个月内,互联网安全软件公司Websense的研究人员发现,一种叫keyloggers的恶意程序开始出现。利用这种技术,攻击者可以获得受感染用户电脑的键盘记录,这将使攻击者提供发动有效攻击。以前,攻击者主要通过电子邮件引诱用户上当进入一些不明的网站,欺骗用户输入用户信息和在线敏感帐号。这种信息伪装成来自合法的银行或是值得信赖的提供者。

  Websense称,这种键盘记录程序可以获得用户在线银行的登陆名和口令,然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间,每个星期,Websense都会发现约10多种键盘记录程序变种,建立约100多个新的网站以引诱用户上当。在去年11月和12月间,Websense公司的研究人员每周平均发现一到两种变种,以及10-15个新的钓鱼式网站。而现在,这一数字正在迅速上升。

  通过许多方式,用户合作键盘记录程序后电脑会被感染。比如,打开佯装的电邮附件,下载在线程序或是访问伪装的网站等。在巴西,键盘记录程序发动的攻击现象日益严重。据安全机构发现,这种方式发动的攻击已获取了1万多个巴西的电邮帐号,而实施攻击的主机却来自加州。以有,钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等,引诱用户在Google等流行的搜索引擎中输入错误的地址。

  据APWG的报告显示,和其它国家相比,美国的钓鱼式攻击网站更多一些,其次是中国和韩国。今年3月,用户已向APWG报告了1.3万钓鱼式攻击电邮案件。