最佳音效奖: 声音网络钓鱼(Vishing)
获奖理由:先声夺人,听者上钩
语音网络钓鱼 (Vishing),是一种使用网络电话 (VoIP) 技术的目标式网络钓鱼攻击。网络钓客则使用非一般型态的网络钓鱼电子邮件,企图骗过网络钓鱼防护机制。2006 年 8 月,趋势科技侦测到一波以 PayPal™ 使用者为目标的网络钓鱼攻击行动,要求他们拨打一个 1-800 的电话号码以确认他们的账户数据。
网络钓鱼与垃圾邮件是价值数十亿美元的产业,趋势科技预测恶意程序作者在目前及未来的攻击行动中,必定会持续借助网络钓客与垃圾邮件散发者的力量。
年度网拍王 :Web attacker
获奖理由:复制人气BOLG,创造”钞”高广告点选率
Web Attacker 是一个俄罗斯组织积极宣传销售的一套工具。许多不同的间谍软件均使用这套工具来协助它们散播。除了专为协助恶意营销人员而设计以外,它还以“请确定你买的是原始的 Web Attacker”作为宣传口号。9月外电报导指出,可能有1万个以上的恶意网站将利用Web Attacker 攻击IE 新漏洞。它的价格从 15 美元到 300 美元不等,视服务类型而定 。
“从他们采取价格分级的做法可看出,他们的生意相当好。”趋势科技资深资讯安全威胁分析师 Jamz Yaneza 表示。“他们是一家机能完整的营销公司,并且还拥有技术支持网站。” 厂商的技术支持讨论区提供了如何回避防御技巧的指引,并且建议客户如何避免最新的防毒程序侦测到他们的攻击活动。Jamz 表示,“你可以依据类型、位置、或任何事物来选择目标。其背后有金钱为诱因,涉及的资金相当庞大。俄国似乎没有任何法律规范;这个组织简直就像盗匪一样。”
第一次接获此类攻击报告的时间是在 2006 年 9 月,当时大多数恶意程序攻击事件都是来自于俄国的色情网站。一旦发现新的安全弱点之后,贩卖 Web Attacker 的人便会在第一时间提供可攻击该安全弱点的程序代码。他们会制作攻击程序代码并放在网站上,然后再利用傀儡计算机网络 (Botnet) 任意散发电子邮件。收到这些邮件的人会浏览这些网站,如果他们系统上的安全弱点尚未修补,程序代码就会执行并感染他们的计算机。他们利用这种迅速提供攻击程序代码,以及成功安装 Web Attacker 的方式来换取金钱报酬。
最佳剪辑奖 :SPlog 或 blAM
获奖理由:专售黑客点钞机,上万恶意网站之父
根据 Forrester 在公布的数据,到 2010 年时,将有 64% 的美国广告商利用BOLG刊登广告;57% 将会刊登 RSS 广告;在线营销将占有整体营销支出 8% 的比例。此外,Google 也已经推出 RSS 专用的 AdSense,这个程序能在它的网站信息汇集服务中插入针对特定对象的广告。相较于具备 RSS 功能的蠕虫,由于受到利益的驱使,RSS 广告程序与间谍程序将构成更大的威胁。
你的BOLG会随着人气攀升,而成为网络垃圾场、广告免费空间或蠕虫宅吗?2006年有个新名词叫SPlog 或 blAM (垃圾BLOG),内容通常都毫无意义或只是一些“垃圾”数据。有时它们甚至还包含自其它BLOG窃取或“搜刮”来的内容,它们的动机是创造广告点阅率,并与Google拆帐。不知情的读者如果以RSS Feed订阅了这些仿冒的假网站,还会收到大量的垃圾信。
最佳美术设计 图片垃圾邮件
获奖理由: 用图片取代文字,与关键词杀手捉迷藏
垃圾邮件泛滥问题持续恶化,纽约时报称之为 Spam 2.0 - 第二代的电子垃圾邮件。而 图片垃圾邮件使传统过滤机制面临挑战。
2006 年,垃圾邮件散发者为了避免被垃圾邮件过滤器拦截,将电子邮件的广告内容放在图片当中,并且在字里行间夹杂各种随机产生的元素,像是点或线等。这类垃圾邮件所衍生出的复杂性,使得启发式智能型扫瞄引擎与其它垃圾邮件防护技术难以侦测到垃圾邮件。
趋势科技表示,垃圾邮件散发者开始运用图片拼贴与 CAPTCHA 等技巧。图片拼贴是将一个大图片切割成体积较小的「碎片」,当收件人阅读信息时再拼凑在一起。这种方法会造成垃圾邮件防护技术常用的 OCR (Optical Character Recognition,光学字符辨识) 产生混淆。而 CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart,全自动化杜林测试人机辨识机制) 则是将一层文字置于一层随机产生的背景之上,因此每次执行时都会产生一个新图片。垃圾邮件散播者利用这种方式来躲避大批邮件侦测与特征辨识。最具讽刺意义的是,CAPTCHA 当初是为了防止傀儡程序注册如 Yahoo! Mail 这类免费服务而开发的。
[上一页][1][2][3][4][下一页] |
(责任编辑:韩建光)
|