作者: 张婕
【eNet硅谷动力消息】据安全厂商Websense公司于当地时间本周二发出警告,一种新的钓鱼式攻击正在形成,并且利用了正在日益普及的网络日记。
据来自Websense公司的最新报告显示,病毒作者正在试图利用具有诱惑力的电子邮
件和即时通讯消息去引诱互联网用户访问恶意的网络日记。一旦有用户对这一网络日记进行了访问,这一用户的计算机就会受到旨在窃取诸如密码和银行帐户资料等机密信息的恶意代码的攻击。据Websense公司安全和技术研究部门的高级主管丹在一次声明中表示,这些恶意网站并非是被偶然发现的网络日记网站。这类攻击依赖一定的社会工程学知识诱惑用户点击其中的链接。
Websense公司曾在过去的四个月中就已经发现了数百起网络日记被用来存储恶意代码、感染用户计算机的安全事件。恶意病毒作者被网络日记吸引的原因不单单是它正在日益普及的原因,网络日记网站提供免费的存储空间也是其中的一个原因,而且在通常情况下网络日记是缺乏反病毒保护机制的。据Websense公司表示,到本周二为止,他们就已经发现了210个活跃的网络日记。Websense公司还注意到了这些恶意网络日记的平均寿命都是3天或4天的时间。
在一次最近的事件中,Websense公司发现,虚假的电子邮件试图诱惑用户访问一个恶意网络日记,在用户的计算机上感染特洛伊木马病毒。这封电子邮件看起来似乎是来自一种流行的即时通讯服务,它试图诱惑收件人点击其中的链接,获得新版本的即时通讯软件。一旦用户点击了这一链接,就会被引导到一个恶意网络日记上,用户的计算机就会感染上击键记录软件,在他们访问网络银行网站时窃取机密资料。
