骇客诈骗不成改采「恫吓」 肆虐满周年仍管用
更新日期:2009/10/09 00:09 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1smb3.html当网友被骇客诈骗手法训练得更聪明时,也许「恫吓软体」直接用恐吓、以弹出式广告视窗或横幅广告警告电脑出问题,反而能骗到人,让上当的人下载后续的恶意程式。专家提醒,去年9月首次出现的恫吓软体(scareware),到现在仍然肆虐中,网友应多加小心。
Fortinet在其九月网路威胁报告中指出,恫吓软体(scareware)一年来仍凭藉其狡狯的恫吓技俩在网路上肆虐。正值万圣节前夕,网路罪犯正以各种诈术愚弄无辜的受害者,手法包括利用电子邮件威胁、僵尸网路病毒和假的软体等等。
报告发现,在九月这段期间Bredolab僵尸网路病毒(W32/Bredo.G)活动频繁,此木马下载程式会自动连结伪防毒软体。这就是假的软体愈来愈多,呈现成长趋势的一个原因,其余最近的例子还包括SEO黑帽活动、纽约时报恶意广告,以及Pushbot蠕虫的下载Payload程式码。
专家指出,Bredolab的散布是藉由大规模寄发假造的DHL发票,一旦使用者开启,电脑就会受到感染,成为僵尸网路的一员。另外,Zbot在这段期间也再次活跃起来,采用的也是大量电子邮件攻击,并伪装成美国税务局(IRS)进行恐吓。提供的连结由收件人姓名和IRS网址所组成,显然是有问题的网址,可当做用来辨识和预防感染的方法。
Fortinet还发布警讯,指出9月有两个较新的远端执行程式码漏洞。其一是微软Microsoft Server Message Block (SMB2, CVE-2009-3103),虽然为低风险,但攻击活动稳定增加中;第二个漏洞则是微软ISS的FTP服务(CVE-2009-3023),是这段期间新发现的,至于Adobe Reader/Flash(CVE-2009-1862)的漏洞攻击活动亦持续增加。微软已针对CVE-2009-3103 (SMB2)推出临时性的修补档案。
