"橫霸霸"

2008年6月30日 星期一

Panda 病毒實驗室發現,網路犯罪者使用免費的工具來散佈網路釣魚攻擊

Panda Security 偵查分析惡意軟體的Panda 病毒實驗室,已在網路上發現幾種免費提供網路犯罪者寄出詐騙信件網路釣魚工具。這些工具讓網路犯罪者偽裝銀行網頁和電子郵件、線上付款平台、Gmail 和Yahoo!Mail 的郵件帳戶、線上遊戲(Xbox 密碼竊盜)和部落格(Fotolog 的存取憑證)。“令人感到驚訝的是,這些工具居然都是免費提供” Panda 病毒實驗室技術主管Luis Corrons 表示。”由於這些工具使用上相當的簡單,使得公司行號與消費者經由網路釣魚攻擊所造成的巨大損失的金額增加了。根據Gartner 所進行的研究報告指出,網路釣魚攻擊在2007 年讓美國消費者損失了32 億美元”。這些工具運作情形如下:進入含有此工具的網址,使用者會獲得檔案以製造詐騙信件;某一個檔案可以讓他們偽裝銀行付款平台的郵件,其餘檔案讓他們能製造跟原版網站相似的詐騙網頁。另外,此工具包含免費PHP 程式,可從偽裝的網頁寄發電子郵件。其餘程序與其他網路釣魚案件類似:含有惡意網頁連結的偽裝電子郵件被寄送到數個郵件位址,網路使用者會被要求輸入電子郵件位址銀行密碼等網路犯罪者所需要的相關資料。“為了取得電子郵件位址來傳送垃圾信件,即便有部分郵件位址可免費取得,網路犯罪者仍會從網路上購買郵件位址名單。” Luis Corrons 聲稱,並補充說”如果我們加上免費主機服務,結果就是網路犯罪者完全不用任何花費就可以發動網路釣魚攻擊”。網路犯罪者也可以選擇接收竊取資料的方式,把TXT 文字檔案存放在伺服器上一般信息存放在他們郵件信箱等。關於PandaLabs自1990開始,它的任務便是盡可能快速地分析新威脅以確保我們用戶的電腦安全。具有不同的分組,每組都專精於特定類型的惡意程式病毒蠕蟲特洛伊程式間諜程式網路釣魚垃圾郵件...等),一天24小時、每週7天,提供不間斷的、全球性的服務。為了達到此目標,他們也運用 TruPrevent™ 技術的支援、協助,其作用便是作為全球的早期預警,其組合包含策略性派送的感應器以清除新威脅,以及傳送這些新威脅到PandaLabs 作深層分析。依據 Av.Test.org 的研究,PandaLabs 目前是業界中提供使用者完整更新最快的實驗室。使用者可在 :HTUhttp://www.pandasoftware.com/pandalabsUTH 以及 HTUPandaLabsUTH 部落格中得到更多資訊。

文章評論: 網路頻寬愈來愈大,惡意程式入侵的機會也愈來多,我也有在瀏覽網頁時說你中獎了,要你填寫個人資料,身份證字號、住址、電話。大概有三四次呢!

有些網路釣魚攻擊還可以利用IE我的最愛讓使用者進入詐騙網頁,請各位鄉民小心。

沒有留言: