文档介绍：特洛伊木马的新变种-网络钓鱼
特洛伊木马的新变种
网络钓鱼(phishing)在2005年上半年不断进入公众的视野。McAfee AVERT预计,网络钓鱼(phishing)在下半年将继续增加,由于网络钓鱼攻击利用伪装的电子邮件和欺骗的网址,专门骗取个人财务数据,比如信用卡号和社会安全号码。据Gartner估计,过去一年中,有1/5的美国人成为Phishing的攻击目标。因此,网络钓鱼今后将成为困扰个人用户的安全问题一大热点。
网络钓鱼(Phishing),本质上就是一种电子邮件欺诈。电子邮件诈骗者会向没有防范的用户发送一些貌似来自银行或零售商的电子邮件,声称收件者的账户需要更新或有新产品待售,目的在于钓取(fishing)客户的账户资料或信用卡号码。
通常,欺诈邮件会提供一个与银行或购物网站极为相似的链接。收到此类邮件的用户一旦点击此链接,紧接着页面会提示用户继续输入自己的账户信息。如果用户填写了此类信息,这些信息将最终落入诈骗者手中。Gartner最近的一项调查表明,有5700万美国消费者肯定收到或很可能收到过网络钓鱼的电子邮件。 Gartner称,在去年遭遇此类诈骗的400万消费者中,有30%的消费者访问了假冒的eBay网站,29%的人发现了假冒的PayPal网站,14% 的人则发现了假冒的花旗银行网站。
“网络钓鱼”的新伎俩
目前网络钓鱼出现了一种新的伎俩。此类Phishing使用的是一种动态的JavaScript代码,而不仅是静态的假地址栏图像。攻击者通过JAVA程序更改地址栏,修改被袭击者的浏览器,从而可将其引诱到显示为银行官方站点的网站,进而使更多的人上当受骗。花旗银行(Citibank)、eBay 和US Bank成为被假冒的前三名网站。
电子邮件欺诈行为无孔不入,无怪乎McAfee AVERT副总裁Vincent Gullotto也发出这样的感叹:“病毒、蠕虫、木马以及非预期的程序,比如间谍软件以及密码盗窃者在2004年上半年的增长超过了所有2003年我们所发现的威胁”。
Vincent Gullotto还说,“虽然我们看到病毒发生的概率从2000年至2003年间,每年以5%的比例稳步下降,但是,我们却发现恶意软件相关的威胁在2003年至2004年间正在以20%的比例增长,而且这个数字在未来还将上升。”
"鱼儿"是如何入侵的?
感染了网络钓鱼的计算机有何症状呢?是否可以觉察?同传统的木马程序的一样,网络钓鱼不复制自己。一个被钓上的计算机系统将会表现出不寻常的行为或运行得比平时要慢。
中“招”的计算机可能会有一个或多个不寻常的任务在运行(这个症状通常可以通过使用任务管理器或相似的工具查出),或者对计算机的注册表和其它配置文件进行修改。而且,电子邮件会在用户不知情的情况下被发送。
由于网络钓鱼是一个非自我复制的恶意代码,因此它们需要依靠用户向其他人发送它们自己的拷贝。网络钓鱼可以作为电