网络安全专家趋势科技公布“2006年金毒奖”,评选标准是以趋势科技全球防毒技术研发支持中心(TrendLabs)所追踪的病毒事件为主,并以全球各大公信单位的调查报告数据及各项犯罪案例为佐证,让网友更进一步认识网络毒害的新趋势。
以下是得奖名单:
|
2006年金毒奖得奖名单 | ||
|
奖项 |
获奖者 |
得奖理由 |
|
最佳男/女主角 |
空缺 |
隐姓埋名,组织作战,利益共享 |
|
最佳导演 |
傀儡网络控制者 |
百万僵尸计算机弹”指”操纵自如 |
|
年度神射手 |
目标攻击 |
在精不在多,攻击百发百中 |
|
最佳人缘奖 |
社交网站 |
有声有色,人气居高不下,毒气蔓延 |
|
年度生产力奖 |
病毒自动下载器( downloader) |
添子添孙,繁衍远胜卸载 |
|
最佳音效奖 |
声音网络钓鱼(Vishing) |
先声夺人,听者上钩 |
|
年度网拍王 |
Web attacker |
专售黑客点钞机,上万恶意网站之父 |
|
最佳剪辑奖 |
SPlog或blAM(垃圾BOLG) |
复制人气BOLG,创造”钞”高广告点击率 |
|
最佳美术设计 |
图片垃圾邮件 |
用图片取代文字,与关键词杀手捉迷藏 |
|
制表:趋势科技 | ||
最佳男/女主角: 空缺
获奖理由: 隐姓埋名,组织作战,利益共享
趋势科技表示,2006 年,绝大多数的恶意程序攻击几乎都是受到金融窃贼的驱使,他们所运用的手法包括窃取密码、键盘侧录以及其它相关的活动。趋势科技与业界其它分析师都将这类资讯安全威胁归类为犯罪程序,是恶意程序中迅速成长的网络安全威胁。所有犯罪程序 (从窃取密码的 TSPY_BANCOS 到攻击 eBay 使用者的 TROJ_YABE) 在从事破坏活动时,不外乎采取三种典型的途径:窃取身份信息、勒索及/或从事商业间谍活动。
另外有两种恶意程序行径虽与犯罪程序并无直接关联,但却是窃取金融相关信息的恶意攻击者惯用的手法:组织社团与下载更多恶意组件。组织社团的恶意程序通常被称为傀儡虫或傀儡程序。傀儡程序的主要目标是让病毒尽可能散播到最大范围,同时又能让其创造者拥有集中控制的能力。将单一傀儡程序组织成网络 (或傀儡网络) 有助于提升傀儡程序的威力,并且能让创造者运用由成百上千台计算机所形成的强大力量谋取经济利益。傀儡网络在 2006 年有显著的成长,其中最值得注意的就是 WORM_SDBOT 家族。
时下恶意程序的本质都是唯利是图,充分显示恶意攻击者已不再像以前一样单打独斗。现在,攻击行动往往是由能取得更庞大的共享资源的专业恶意程序设计师联手策划,这类集团组织致力于恶意程序的制造与散布,借此窃取个人与企业受害者的钱财。
最佳导演:傀儡网络控制者
获奖理由: 百万僵尸计算机 弹”指”操纵自如
非法组织雇用程序设计师撰写 Bot 以此挟持计算机,这些所谓的僵尸计算机的下场就是沦为各种犯罪活动的工具,用来散播垃圾邮件、发动网络钓鱼攻击甚至是分布式服务阻断攻击 (DDOS)。趋势科技Botnet Threats and Solutions: Phishing白皮书指出,傀儡网络 (由遭入侵并被植入傀儡程序的计算机所组成的网络) 已是网络钓鱼攻击的最主要来源。2005 年初,德国 Aachen 大学的网络安全分析专家曾指出,他们在三个月的时间内便侦测到100多 个傀儡网络。这些傀儡网络的大小不一,由数百台到 50,000 台计算机组成。傀儡网络罪犯以每 1000 个傀儡程序 100 美元的日租价格出租给他人使用。一个被捕三次的网络钓客,只花了 60 美元买到搜集电子邮件地址程序,他20 岁时就已获利150,000 美元。在利字当头下,广告营销公司加盟傀儡网络计划,针对军方、医院、学校进行非法安装,非法佣金超过 100,000 美元。然而受害者平均需花费 600 小时来处理身分盗用案件及恢复他们的信誉。透过网络钓鱼所取得的信用卡卡号出租或出售给其它犯罪组织,时价为十组信用卡卡号 20 美元,甚至连聊天室都有人兜售信用卡。
21岁的在线匿名为"0×80" 的黑客曾只为单独和几位舞者在 VIP 室中共度一个小时花费 800 美元,尽管他只有高中肄业文化、平日的主要活动就是和人聊天,但他所”征召”的 Bot却成了他的非法摇钱树。"0×80"今年2月接受国外媒体匿名采访时表示,他每日只要大约花 2 分钟管理 Bot 网络,控制分布于 20 个国家的 13,000多台计算机,平均月收入就可达6800 美元。他很嚣张的说:“被我感染的人多数都笨得很。”他所谓很笨的人,有可能包含你我,因为多数人沦为傀儡计算机并不自知。
| [1][2][3][4][下一页] |
(责任编辑:韩建光)
|
《变形金刚2》送票! 张元首透露戒毒生活 王岳伦爆李湘胎教 令人惊叹太空步下楼方式
