搜引得擎毒化风行 为黑客热门歼击手法
http://www.yixiin.com/news/
依据趋势科技TrendLabs一月至3詜聕所采集到的数据预示,搜引得擎毒化(SEO)技法在2010年第一季度仍旧是亚洲地区最风行的歼击手法。亚太地区恶意手续感染计算机的蹊径,傲然是以互联网下载、其他恶意手续植入以及可卸除式磁盘为主。
虽然Blackhat SEO搜引得擎毒化并非全新的技法,不过这种利用热门时事网站关键词搜索的歼击手法,仍旧是散播恶意手续很管用的一种形式。如网络犯罪者利用一点热门的话题,操作搜引得擎的结果,在受害的计算机上植入FAKEAV假冒防毒软件的恶意手续变种。在第一季度中被恶意手续笔者用来引逗使役者点击的热门事情有:菲律宾六级地震、菲澳混血女星Anne Curtis走光事情,以及Manny Pacquiao与Joshua Clottey两位拳击手的对决。在上述三件歼击居中,使役者一朝点击遭到毒化的搜索结果,便会下载一个假冒防毒软件的恶意手续,这些歼击终极的目标都是要诱骗使役者购买假防毒软件。
遭感染的系统除开会接续散播FAKEAV恶意手续以外,也会成为Bot僵尸网络的成员,让这些僵尸网络接续壮大,并可让网络犯罪者窃取信息、散发垃圾信息、让长程的黑客自由存取已感染的系统。如恶名昭彰的KOOBFACE又再一次登上头条新闻。它前几次的歼击都是使役伪造的YouTube网页,但近来一次的歼击却是将使役者导至一个名为“YuoTube”(乍看下很像“YouTube”)的网站,而且要使役者下载一个假的Adobe Flash Player档案。另一个在这个季度蹿起的Bot网络是一个旧型的Bot网络,主要是歼击 DSL 调制解调器与路由器的破绽,这个名为“Chuck Norris Botnet”的Bot网络会经过蠕虫来散播,借以植入后门手续来长程遥感计算机。
今年第一季度同等也出现几个专门歼击破绽的恶意手续,第一个就是媒体上常常出现的HYDRAQ歼击,锁定的是Internet Explorer(IE)的破绽。额外,还有一个恶意手续专门发布包括恶意附件档案的垃圾邮件,歼击Adobe Acrobat和Adobe Reader的已知破绽,锁定对上海世界博览会有兴致的使役者。
http://www.yixiin.com/news/list-6930.html
除开歼击私人使役者以外,网络犯罪者也会歼击企业帮会,因为一朝得逞就能一次获得众多账号登入信息。
除开这些网页式要挟以外,经过随身碟或外接硬盘传染的半自动执行(autorun)恶意手续在亚太地区傲然相当流行。然而,今日恶意手续的歼击趋势是采用多种感染蹊径。而且歼击目标范围也有逐渐缩小的趋势。
