Fortinet(飞塔)公司,日前公布其Fortinet公司的安全工具在2006年12月截获的前十位病毒威胁排名依次为:HTML/BankFraud.E!phish (15%)、HTML/Volksbanken!phish(15%)、W32/Netsky.P@mm(6%)、HTML/BankFraud.OD!phish(6%)、HTML/Iframe_CID!exploit(5%)、W32/Bagle.GT@mm(4%)、W32/Stration.DS@mm(4%)、W32/Bagle.DY@mm(3%)、W32/Grew.A!worm(2%)、W32/Istbar.PK!tr.dldr(2%),其中,在本月排名的十大威胁中有八个是反复出现过的,尤其是BankFraud, Grew.A, Netsky 和Stration。
病毒威胁日渐变大
病毒不断的侵扰着因特网,一般的目的都是谋求不当之财。然而,在这个大家都在购买礼物的假期之月,当大多数电脑使用者都在放假的时候,被检测到的用户端威胁降低了二十个百分点——即时消息病毒,宏病毒,邮件群发器,网络蠕虫,间谍软件及木马。
与此相反地,被侦测到的钓鱼邮件暴增三十个百分点,达到了五千万例。在过去三个月中,钓鱼软件数量翻了一倍。在网络被邮件群发器和钓鱼邮件搞得狼狈不堪时,不太为人所知的文件感染病毒却在人们都忙着清理邮箱时获得了更大的生存空间。文件感染病毒最近的发展颇令人担忧——不仅仅是它的危害,更是施放者的真正动机。权威指出,其重要动机之一是黑客们在比较谁能够制作最精致的病毒。
钓鱼?没有钓鱼?是个问题
用户对钓鱼软件的清醒认识是就算不能根除钓鱼软件,也起码能降低它的效果。在各种不同的建议中,最常见的一个是“在你登陆网上银行时,千万不要点击某个链接进入,而是要在浏览器的地址栏里亲手打入URL地址。 虽然这不会让你躲过真正高手的袭击,但这的确是个非常好的建议。可惜不是所有网上银行都在向大家宣传这些常识。
最近在一个叫作SunTrust Mortgage的公司的页面上,人们发现所有的链接都不是指向suntrustmortgage.com,而是指向在carenet.fnfismd.com上的完全相同的登陆页面。对所有有常识的用户来说,这是个很值得怀疑的“钓鱼软件”。但事实上,它不是。它恰恰是SunTrust Mortgage官方设立的页面。
有客户发电子邮件询问其是否是个钓鱼软件;专家最初很轻易地想要做出肯定的回答并把链接列入黑名单,因为以下几个明显的理由:
电子邮件中有几处完全一样的链接,都试图让用户登陆网上银行系统
URL看上去像是一个钓鱼(因为链接中在银行名称后有未知的域名)
登陆页面完全模仿了银行网页的视觉效果
但是,当人们登陆到suntrustmortgage.com的官方正统页面时,他们比较这个页面和电邮中的链接,发现当在主页上点击登陆时,页面会自动跳转到carenet.fnfismd.com!和邮件中完全一样的URL。这意味着这根本就不是钓鱼,SunTrust也亲自肯定了这一点。
|
(责任编辑:韩建光)
|