当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 钓鱼式攻击花样翻新 键盘记录恶意程序增多

杀毒防毒
病毒中心监测发现代理木马新变种
及时修补第三方应用程序漏洞 避免木马的温床
360发布临时补丁 严防微软DirectShow漏洞
专家支招防范微软DirectShow的严重漏洞 
婚介网遭挂马导致用户隐私可能集体被盗
VB100六月测试结果公布 - 金山毒霸连续第4次通过
教你如何删除卡巴斯基临时文件 释放更多空间
蠕虫创建多重替身 利用伪装术迷惑用户
卡巴技巧:禁止恶意程序修改IE7搜索框
赛门铁克:为中小企业定制SEP安全部署
如何恢复磁盘被非法修改的文件?
杀毒软件行不行?测了就知道
检查电脑是否被挂马的几个命令
教你防范IP欺骗
清除rundll2kxp.exe病毒跟我学
微软“Morro”免费杀毒软件-360的强大对手
让你的360升级加速器不再升级的方法
教你使用dos命令扫描开放端口
三种经典的LINUX防火墙
病毒的传播新途径-视频

杀毒防毒 中的 钓鱼式攻击花样翻新 键盘记录恶意程序增多


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 47 ::
收藏到网摘: n/a

 

  作者:葛雅莉

  【eNet硅谷动力消息】美国东部时间5月5日(北京时间5月6日)消息,据Websense试验室最新的统计显示,现在,钓鱼式攻击者开始采取新的手段,盗取互联网用户的敏感信息。
 
  本周三,据Anti-Phishing Working Group(APWG)组织报道,最近几个月内,互联网安全软件公司Websense的研究人员发现,一种叫keyloggers的恶意程序开始出现。利用这种技术,攻击者可以获得受感染用户电脑的键盘记录,这将使攻击者提供发动有效攻击。以前,攻击者主要通过电子邮件引诱用户上当进入一些不明的网站,欺骗用户输入用户信息和在线敏感帐号。这种信息伪装成来自合法的银行或是值得信赖的提供者。

  Websense称,这种键盘记录程序可以获得用户在线银行的登陆名和口令,然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间,每个星期,Websense都会发现约10多种键盘记录程序变种,建立约100多个新的网站以引诱用户上当。在去年11月和12月间,Websense公司的研究人员每周平均发现一到两种变种,以及10-15个新的钓鱼式网站。而现在,这一数字正在迅速上升。

  通过许多方式,用户合作键盘记录程序后电脑会被感染。比如,打开佯装的电邮附件,下载在线程序或是访问伪装的网站等。在巴西,键盘记录程序发动的攻击现象日益严重。据安全机构发现,这种方式发动的攻击已获取了1万多个巴西的电邮帐号,而实施攻击的主机却来自加州。以有,钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等,引诱用户在Google等流行的搜索引擎中输入错误的地址。

  据APWG的报告显示,和其它国家相比,美国的钓鱼式攻击网站更多一些,其次是中国和韩国。今年3月,用户已向APWG报告了1.3万钓鱼式攻击电邮案件。