搜狐首页-新闻-体育-娱乐-财经-IT-汽车-房产-家居-女人-TV-ChinaRen-邮件-博客-BBS-搜狗 

数码天下 > 软件·安全·信息化 > 病毒与安全 > 趋势·解析
4月病毒报告:提高警觉以避开社交病毒的威胁
时间:2006年05月17日11:49 我来说两句(0)  

 
来源:搜狐软件

  基于独家ASIC芯片加速技术,引领统一威胁管理(Unified Threat Management)领域的开拓者和市场领导者Fortinet(飞塔)公司,日前公布其FortiGate安全管理工具在2006年四月截获的病毒威胁排名,发现Adware/BetterInternet病毒已连续三个月登上前十名,并且于四月再度回到了第一位,其影响力不容小视。
同时,Fortinet公司的研究小组也针对MSN网络钓鱼、MySpace.com “社交蠕虫” 等与网友关系密切的社交病毒的诈骗伎俩进行分析。

  依据Fortinet公司三月份的统计数字,FortiGate截获的前十位病毒威胁排名依次为:依次为:Adware/BetterInternet(12.29 %),HTML/Iframe_CID!exploit(8.49 %),W32/Netsky.P@mm(6.24 %),W32/Bagle.DY@mm(5.88 %),W32/Grew.A!worm(5.85 %),W32/Netsky!similar(4.66 %),W32/MyTob.fam@mm(2.87 %),W32/MyDoom.M@mm(2.34 %),W32/MyTob.K@mm(2.14 %),HTML/BankFraud.E!phish(1.41 %)。其中值得注意的是,Adware/BetterInternet病毒,从今年2月上榜后,持续发挥病毒影响力,因为受感染的波特网(botnet)不断衍生病毒威胁,使其占据排行榜上的排名。

  除了每月的病毒排行外,Fortinet也对MSN网络钓鱼提出观察分析。这个月Fortinet 智囊团指出了第一个MSN网络钓鱼的网址,在该网址上,用户会被骗填写他们的账号和密码等。比如说该网址要核实该用户联系人中的谁删除了该用户。实际上,这只是一个假象,最终该站点也只是返回一个错误信息(通过要求用户重新输入有效用户名和密码,来核实非法获取的该用户的信息),同时存储该用户的个人信息。

  这个网络钓鱼操作的目标看起来有些不是很明显。但是,若了解了最近月份的病毒趋势您就会有了一个清晰的认识:IM蠕虫病毒并没有如期到来,这是因为病毒的制造者发现他们在制造IM蠕虫病毒时遇到了一个基础性障碍:邮件地址通过互联网很容易就可以搜集到,而IM IDs就没有那么普遍了,这样就使得植入过程很难实现。此外,一个IM蠕虫社交工程策略的有效性主要依赖于以下事实,即人们大都比较喜欢接收他们联系人的转发包,而不是陌生人的。因此最初的感染消息源必定是来源于现实存在的某个用户。

  基于上述思想,MSN 网络钓鱼的目标就是尽可能建立一个动态的MSN登录/密码数据库,以备病毒大量传播。一旦时机成熟,每个被盗MSN账号的所有联系人都将收到一个带病毒的消息。

  与MSN网络钓鱼相似,MySpace.com “社交蠕虫” 也是透过社交行为吸引受害者。“MySpace.com”是一个有名且流量相当大的网络社区,本月,“MySpace.com”的一些用户指出,一些可能携带病毒的充满诱惑力的兜售广告和链接似乎开始活跃于MySpace.com的主页。Fortinet公司的分析显示了其有趣的传播策略,可以称其为“虚幻蠕虫”或“社交蠕虫”,这种蠕虫很像古代现实生活中的那种“连锁信”陷阱。用户之间传播垃圾信息,并不是通过单线的机器代码,而是受害人的社会关系。该病毒本身并没有什么新意:吸引大量的用户点击Zango免费软件的链接,然后根据用户从myfriendspy.com网站的文件下载,获取金钱。

  而在另一个社区profilepeep.com的站点上尚有另一种MySpace.com社交传播病毒,主要在您的myspace页面中插入profilepeep的主机地址,看起来似乎在运作;实际上,它不过是记录下了访问者的IP地址。只有用户在profilepeep.com网站上注册了,公布了真实的myspace id,当他们进行注册并且允许使用cookies的时候,就可以通过该MySpace.com名字追踪到该用户。现在,Fortinet安全工具可以帮您找到解决方法,您也可以手动实现:在您的C:\WINDOWS\system32\drivers\etc目录下的“hosts”文件中添加下面一行内容即可:127.0.0.1 www.profilepeep.com

  关于社交病毒的防范要提醒您的是,其他的MySpace.com匿名者也可以采用同样的窍门。我们的建议是:不要相信公告板上的广告,不要忘记有追踪者 — Fortinet公司“威胁防御智能和响应组”负责人Guillaume Lovet认为:追踪系统只是一个假象,通常用于诱惑用户进入各种骗局。

(责任编辑:韩建光)



共找到 个相关新闻.

我来说两句 全部跟贴(0条) 精华区(0条) 辩论区(0条)

用户:  匿名发表:  隐藏地址:


设为辩论话题      


精彩图片新闻


激情四溢沙滩宝贝


数码公社专栏

相关链接





搜狐短信 小灵通 性感丽人 言语传情
三星图铃专区
[周杰伦] 千里之外
[誓 言] 求佛
[王力宏] 大城小爱
[王心凌] 花的嫁纱
精品专题推荐
短信企业通秀百变功能
浪漫情怀一起漫步音乐
同城约会今夜告别寂寞
敢来挑战你的球技吗?
 精彩生活 

星座运势 每日财运
花边新闻 魔鬼辞典
情感测试 生活笑话


今日运程如何?财运、事业运、桃花运,给你详细道来!!!





菊花台
迷迭香
青青河边草
丁香花
原来你也在这里
爱如空气
不要再来伤害我

公社热图


·北美惊现若干神秘UFO/图
·范冰冰真空写真露点[图]
·传说中国内第一美女车模


频道精彩推荐

·安南访问中国等亚洲五国
·强台风珍珠登陆沿海地区
·社会主义荣辱观
·2006世界杯 姚明 王治郅
·2008奥运会 NBA 科比 F1
·凯美瑞 思域CIVIC
·大众速腾 华晨骏捷
·我的女孩 王子变青蛙
·清华紫光 瑞星 S.H.E
·新农村建设 加息 油价






不怕不怕
吉祥三宝
桃花朵朵开
千里之外
大城小爱
梁祝
迷糊娃娃可爱粉红卡通
四季美眉给你最想要的

news
搜狐分类 ·搜狐招商


创意就是这么简单
女星豪乳尺码大曝光
·现场抓拍明星着透视装
·芙蓉二代横空出世
·央视女主持辞职拍艳照
·徐若瑄15岁全裸写真曝光
·拍摄:娱乐圈性交易过程
·抓拍模特海滩宽衣解带
·外国女生流行拍的艺术照
·台湾十大波霸照片大比拼
·网络美女全裸人体摄影
·范冰冰终于还是脱了

推荐企业
2006年世界电信展 诺基亚 瑞星 联想 摩托罗拉 三星 清华紫光 金山 索尼爱立信 索尼
给编辑写信



设置首页 - 搜狗输入法 - 支付中心 - 搜狐招聘 - 广告服务 - 客服中心 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍 - 全部新闻 - 全部博文
Copyright © 2018 Sohu.com Inc. All Rights Reserved. 搜狐公司 版权所有
搜狐不良信息举报邮箱:jubao@contact.sohu.com