引:网络贺卡曾经被用来散布恶意的编码。Zafi蠕虫病毒的变种12月在e-mail的附件中出现,并伪装为对圣诞的祝贺。2003年一些Cult蠕虫病毒的变种也在e-mail的附件中出现,并自称是蓝山贺卡。
小心!网络贺卡隐藏木马程序
PCWORLD中国网4月7日消息,警惕送来问候的网络贺卡。这是来自系统网络安全协会(SANS Institute)Internet Storm Center(ISC)的建议,它警告说有e-mail伪装成网络贺卡然后诱导接收者登陆一个安装木马程序的网站。
据ISC介绍,新类型的攻击使用复杂的social-engineering技术来诱骗用户安装木马遥控程序,这种木马程序可以伪装出来自于Internet Relay Chat软件一样的权威应用软件,透过反病毒软件和防火墙。
ISC最近接连收到了关于网络贺卡骗局的报告。据ISC网站上星期日刊登的一篇文章称,受害者收到写有“你收到一张来自家人的明信片”一类字眼的e-mail,此e-mail具有一个收取的链接,链接到安装木马程序的网址。
据ISC介绍,最近另外一个骗局是伪装为来自蓝山贺卡(Blue Mountain Greeting Cards)的信息,蓝山贺卡是美国克利夫兰祝贺(American Greetings of Cleveland)的一项服务。此信息使用一个欺骗性的发送者地址,看起来好像是从bluemountain.com发送来的。每一封e-mail里都有一个链接要求登陆蓝山贺卡的收取页,在该页上,接受者被要求输入e-mail里提供的一个唯一的贺卡ID。然而,点击了该链接的受害者可能早已在通过一系列网页的时候安装了恶意的软件。
那些网页星期二的时候已经不能打开了。蓝山贺卡的一位客户服务代理说,公司最近收到了一封e-mail,报告了一些自称发自于蓝山贺卡的虚假e-mail。公司的调查小组正在进行调查。
虚假的祝贺
网络贺卡曾经被用来散布恶意的编码。Zafi蠕虫病毒的变种12月在e-mail的附件中出现,并伪装为对圣诞的祝贺。2003年一些Cult蠕虫病毒的变种也在e-mail的附件中出现,并自称是蓝山贺卡。
ISC介绍,当其他的攻击方式建立完善时,新近的一些威胁变的越来越难侦测到,因为他们捆绑到既存的、权威的应用程序上,在运行这些程序的时候,就进行恶意的行动。比如,从最近的网络明信片上安装的木马病毒攻击受损系统的IRC程序。反病毒软件和防火墙通常被设置成信任此类程序,并不加干扰的允许它们进出受保护的计算机。这使得远程黑客能够成功的入侵系统。
用户们被建议在打开从不明地址发来的意外邮件时要加以注意,ISC说。当连接到合法网站时,网站将提供HTML格式的e-mail信息,用户应记下地址并将其输入网络浏览器的地址栏中,而不要直接点击信息中所提供的链接。那往往会触发恶意代码的安装或将用户骗至一个网站给安装用户不想要的软件。 (完)
PCWORLD中国网独家稿件,转载请联系wu_haijing@ccw.com.cn
|
