資訊學源之築夢園

Panda Security 偵查分析 惡意軟體 的Panda 病毒實驗室，已在網路上發現幾種免費提供網路犯罪者寄出 詐騙信件 的 網路釣魚 工具。這些工具讓網路犯罪者偽裝銀行網頁和電子郵件、線上付款平台、Gmail 和Yahoo!Mail 的郵件帳戶、線上遊戲(Xbox 密碼竊盜 )和部落格(Fotolog 的 存取憑證 )。“令人感到驚訝的是，這些工具居然都是 免費提供 ” Panda 病毒實驗室技術主管Luis Corrons 表示。”由於這些工具使用上相當的簡單，使得公司行號與消費者經由 網路釣魚攻擊 所造成的巨大損失的金額增加了。根據Gartner 所進行的研究報告指出， 網路釣魚攻擊 在2007 年讓美國消費者損失了32 億美元”。這些工具運作情形如下：進入含有此工具的網址，使用者會獲得檔案以製造 詐騙信件 ；某一個檔案可以讓他們 偽裝銀行 、 付款平台的郵件 ，其餘檔案讓他們能製造跟 原版網站相似的詐騙網頁 。另外，此工具包含 免費PHP 程式 ，可 從偽裝的網頁寄發電子郵件 。其餘程序與其他網路釣魚案件類似：含有 惡意網頁 連結的 偽裝電子郵件 被寄送到數個郵件位址，網路使用者會被要求輸入 電子郵件位址 、 銀行密碼 等網路犯罪者所需要的相關資料。“為了取得電子郵件位址來傳送 垃圾信件 ，即便有部分郵件位址可免費取得，網路犯罪者仍會從網路上購買郵件位址名單。” Luis Corrons 聲稱，並補充說”如果我們加上免費主機服務，結果就是網路犯罪者完全不用任何花費就可以發動 網路釣魚攻擊 ”。網路犯罪者也可以選擇接收 竊取資料 的方式，把 TXT 文字檔案存放在伺服器上 ， 一般信息存放在他們郵件信箱 等。關於PandaLabs自1990開始，它的任務便是盡可能快速地分析新威脅以確保我們用戶的電腦安全。具有不同的分組，每組都專精於特定類型的 惡意程式 （ 病毒 、 蠕蟲 、 特洛伊程式 、 間諜程式 、 網路釣魚 、 垃圾郵件 ...等），一天24小時、每週7天，提供不間斷的、全球性的服務。為了達到此目標，他們也運用 TruPrevent™ 技術的支援、協助，其作用便是作為 全球的早期預警 ，其組合包含 策略性派送的感應器以清除新威脅 ，以及 傳送這些新威脅到PandaLabs 作深層分析 。依據 Av.Test.org 的研究，PandaLabs 目...