科技时代新浪首页 > 科技时代 > 互联网 > 正文

网钓黑客兴趣转移 MSN与MySpace成主要目标


http://www.sina.com.cn 2006年05月17日 17:34 eNet硅谷动力

  【eNet硅谷动力消息】2006年5月17日消息,多重安全解决方案厂商Fortinet,在四月病毒报告中指出,网钓黑客正逐渐将目标转移至MSN及MySpace.com,呼吁网络使用者千万别随意上陌生网页,查询谁将你从连络人清单中删除。

  Fortinet安全通报团队在四月发现可能是全球第一个MSN网络钓鱼网站,晃称使用者只要输入MSN帐号及密码,即可查询谁将你从连络人清单中删除。当然这只是个骗局,输入后只会得到密码错误请再确认的信息,但重要的帐号和密码信息已经被窃取了。

  此网钓招式看起来似乎不高明,但观察过去几个月的

病毒趋势,似乎可以看出些端倪。预计将会成为主流威胁的IM(Instant Messaging; 即时通讯)病毒,并未大规模爆发,主要是因为IM帐号不像电子邮件一样,可以在网络上轻易取得,因此病毒播种的程序难以进行。

  此外,IM病毒的社交工程(social engineering)技俩,必须仰赖使用者之间互相传递,而IM使用者通常不会接受来自陌生人的档案或信息,因为必须先取得一个真实使用者的帐号来发送病毒信息。因此网钓黑客的目标是建立一个IM的使用者资料库进行病毒播种,一旦机会来临,被窃帐号上的所有连络人,都有可能收到病毒信息。

  安全通报团队的另外一项发现,来自一些MySpace.com使用者回报的一封垃圾邮件,内容表示只要在个人MySpace.com首页的自订清单(Bulletins)中,张贴所提供的特定连结信息,便能查询谁正在浏览你个人资料。

  这看来似乎是免费软件的广告内容,实际上是个网钓技俩,因为使用者必须先验证帐号的正确与否,才能张贴连结信息。当然,同样地在你输入帐号之后,什么事都不会发生。

  根据Fortinet全球FortiGate使用者汇集的信息,四月前十大网络威胁如下:

  1 Adware/BetterInternet 12.29 %

  2 HTML/Iframe_CID!exploit 8.49 %

  3 W32/Netsky.P@mm 6.24 %

  4 W32/Bagle.DY@mm 5.88 %

  5 W32/Grew.A!worm 5.85 %

  6 W32/Netsky!similar 4.66 %

  7 W32/MyTob.fam@mm 2.87 %

  8 W32/MyDoom.M@mm 2.34 %

  9 W32/MyTob.K@mm 2.14 %

  10 HTML/BankFraud.E!phish 1.41 %

  作者:方圆

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有