文档介绍:第11章�恶意软件攻击与防范
恶意软件概述
间谍软件分析与防范
网络钓鱼攻击分析与防范
垃圾邮件分析与防范
案例一:小学文化男子做钓鱼网站盗钱,搜索排名超官网
2011年9月底,在余杭区某电子科技公司上班的马女士想在网上给自己的加油卡充点钱,于是她在百度里输入“中国石化浙江网”。跳出来的第一条就写着“中国石化浙江网上营业厅”,可以网上充值。点开一看,和以前登录的中石化加油卡充值网站也差不多。没有多加思考,马女士就输入自己的加油卡卡号,用支付宝充值了1000元。充值5分钟后,马女士收到一条来自刚刚的充值网站的短信,大意是说自己充值太少,要求再充5000元,以获得更大的优惠,还附了客服的QQ号码。收到短信,马女士感觉不对劲,立即拨打了中石化的客服电话进行询问,才知道自己中招了。之后她又拨打支付宝客服,得知自己那1000元支付给了北京的一个商家,购买了虚拟物品新浪U币。发现自己被骗后,马女士立即向余杭公安报了案。经过网监侦查,2011年11月30日,公安机关在广东省湛江市抓获嫌疑人小林,而他居然是一个小学文化程度的17岁男孩。
小林自小顽皮,读完小学就不肯再读了。但他对电脑异常感兴趣,也确实有些天分,便自学成才,掌握了很多电脑及网站方面的技能,还靠着接网站优化、推广的工作赚了点钱。 2011年9月初,小林在老家湛江发现中石化加油站里来加油的人多数都用加油卡付费。他想,这大批量的加油卡肯定有通过网络充值的渠道。林某在网上搜索,果然发现中石化浙江分公司支持网上充值。脑筋活络的他,决定制作一个中石化浙江公司的钓鱼网站,骗取充值人的钱。于是,这个电脑高手一步步设计了一个骗钱陷阱:他先模仿官网制作了一个网站,并注册了一个类似的域名,然后,他在网上购买了一个第三方接口和支付宝方式进行了对接。
要让充值的人多,网站必须有人气,在百度搜索中的排名要尽可能靠前。于是,小林拿出看家本领,不断“优化”自己的钓鱼网站。短短一个月,他的虚假网站竟然在百度排名中超过了中石化加油卡充值的官网。只要有人在百度中输入“加油卡充值”或者“中国石化浙江充值”等,出现在第一条的就是小林的钓鱼网站。因此,跳入陷阱的人越来越多。经过小林的设置,这些通过支付宝或者网银打进冒牌网站的钱其实直接打入了他的第三方游戏帐号,变成大量的虚拟货币。小林用这些虚拟货币购买人人豆、新浪U币等各种游戏币后,再通过网络转卖给网上收购游戏币的买家。通过这种方式,小林在短短两个月的时间里非法获取利益19000余元。
案例二:McAfee:安卓设备已成恶意软件重灾区
McAfee称Android设备已经成为恶意软件的重灾区。最近一款名为Android/ 12,然后分成包括root exploit, IRC bot和SMS Trojan三个部分。root exploit是攻击的主力军,会直接“root”设备获得系统最高权限,然后以Administrator身份执行代码连接到远程服务器,当获得权限并已经建立连接之后IRC bots就开始做些“肮脏”的工作。一旦设备已经root,IRC程序也被执行之后,就会以一张PNG图片的显示伪装起来。
安全专家Arun ,不过最危险的是SMS Trojan,他将收集用户的各种短信、文档信息,然后连接传输到远程服务器上。
“安全攻击形势相当险峻”,Sabpathy说:“目前我们还不清楚他们收集用户数据的目的,也不清楚服务器那边的代码是如何运作的”。Sabapathy称Android系统下的攻击未来将越来越多,而且已经受到攻击者攻击像PC平台一样频繁。
思考
1、在案例一中,为什么只有小学文化的小林能够屡屡得手?
2、综合案例一和案例二分析当前恶意软件攻击的主要趋势。
3、新型恶意软件攻击泛滥的主要原因是什么?
恶意软件概述
恶意软件的概念与特征
恶意软件清除工具
使用Windows清理助手清除恶意软件
恶意软件的概念与特征
恶意软件的特征主要表现为:
(1)强制安装,在未明确提示用户或未经用户许可的情况下在用户计算机或其它终端上安装软件。
(2)难以卸载,未提供通用的卸载方式,或在不受其它软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
(3)浏览器劫持,在未经用户许可的情况下修改用户浏览器或其它相关设置,迫使用户访问特定网站或导致用户无法正常上网。
(4)广告弹出,在未明确提示用户或未经用户许可的情况下利用安装在用户计算机或其它终端上的软件弹出广告。
(5)恶意收集用户信息,在未明确提示用户或未经用户许可的情