当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 钓鱼式攻击花样翻新 键盘记录恶意程序增多

杀毒防毒
Windows系统连接互联网的防病毒基本原则
赛门铁克专家:防Trojan.Hydraq木马病毒的措施
用U盘制作最新的病毒库包为电脑杀毒
防止病毒靠海地地震给你的电脑挂木马
微软Windows警告:DOS模拟器服务漏洞
微软发布漏洞补丁:IE漏洞台风(MS10-002)
IE浏览器安全漏洞:黑客可以远程访问PC数据
XP系统的热键漏洞和对应的安全策略
IE新漏洞允许黑客读取用户电脑里存储的文件
Windows7免费升级的活动1月31日停止
微软发布Win7补丁解决2个死机Bug
卡巴斯基内置拦截选项轻松屏蔽网页广告
360:Win7和Vista用户无法上网解决方法
IE浏览器曝新漏洞 黑客可获取用户隐私信息
金山毒霸2009互联网安全组合装贺岁版
安装Windows系统MS10-015补丁蓝屏死机
车模兽兽照片要当心 小心木马植入电脑
隐身猫远程控制木马感染超过80万台电脑
免费杀毒软件avast! 5.0简体中文版安装评测
赛门铁克专家:Kneber恶意软件

杀毒防毒 中的 钓鱼式攻击花样翻新 键盘记录恶意程序增多


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 52 ::
收藏到网摘: n/a

 

  作者:葛雅莉

  【eNet硅谷动力消息】美国东部时间5月5日(北京时间5月6日)消息,据Websense试验室最新的统计显示,现在,钓鱼式攻击者开始采取新的手段,盗取互联网用户的敏感信息。
 
  本周三,据Anti-Phishing Working Group(APWG)组织报道,最近几个月内,互联网安全软件公司Websense的研究人员发现,一种叫keyloggers的恶意程序开始出现。利用这种技术,攻击者可以获得受感染用户电脑的键盘记录,这将使攻击者提供发动有效攻击。以前,攻击者主要通过电子邮件引诱用户上当进入一些不明的网站,欺骗用户输入用户信息和在线敏感帐号。这种信息伪装成来自合法的银行或是值得信赖的提供者。

  Websense称,这种键盘记录程序可以获得用户在线银行的登陆名和口令,然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间,每个星期,Websense都会发现约10多种键盘记录程序变种,建立约100多个新的网站以引诱用户上当。在去年11月和12月间,Websense公司的研究人员每周平均发现一到两种变种,以及10-15个新的钓鱼式网站。而现在,这一数字正在迅速上升。

  通过许多方式,用户合作键盘记录程序后电脑会被感染。比如,打开佯装的电邮附件,下载在线程序或是访问伪装的网站等。在巴西,键盘记录程序发动的攻击现象日益严重。据安全机构发现,这种方式发动的攻击已获取了1万多个巴西的电邮帐号,而实施攻击的主机却来自加州。以有,钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等,引诱用户在Google等流行的搜索引擎中输入错误的地址。

  据APWG的报告显示,和其它国家相比,美国的钓鱼式攻击网站更多一些,其次是中国和韩国。今年3月,用户已向APWG报告了1.3万钓鱼式攻击电邮案件。