【转】10月全球互联网安全威胁大汇总,不看不知道啊
知名杀软趋势科技发布的文,涵括了全球范围的网络威胁,我们国内用户看看还是很有启发的。
若以全球总量计算,PE_LUDER.CH 是本月感染计算机数最高的恶意程序。这主要是因为它的母感染程序 PE_LUDER.CH-O 成功透过外接式储存设备大肆散播所致。这个母感染程序一旦发作之后,便会发动 DDoS 攻击,并从因特网下载档案,而 PE_LUDER.CH 则会寻找档案加以执行。感染灾情集中在 APAC 地区,而且主要是在校园中借 USB 装置散播。由于U盘便于在人与人之间 (以及计算机与计算机之间) 流通的特性,使其成为恶意程序作者提高感染成功率的理想媒介。
另一个显著趋势是本月的傀儡程序感染数暴增,这与去年第三季原本风平浪静,但随着岁末佳节到来,恶意程序活动便趋于频繁的情况相符。傀儡程序主要是作为散发垃圾邮件之用,由此可推测傀儡程序主控者可能正在动员傀儡网络,准备在未来几个月内发动大规模的垃圾邮件散播活动。虽然这些恶意程序均已出现相当久的时间,但新购买的计算机若未安装必要的补丁程序便连接网络,也可能遭感染。2005 年年底 EXPL_WMF.GEN 再次盛行也是基于相同的原因。这突显出安全弱点的威胁性不容轻忽,以及定期安装软件更新程序的重要性。
若就各地区的感染数而言,本月北美地区首次超越亚洲地区,以高达 26% 的比例居冠。亚洲地区虽有 PE_LUDER.CH 肆虐,但感染数远低于北美地区的傀儡程序。同时,一些网络完全威胁传播新手段值得引起我们的注意:
有人发挥搞怪创意与丰富想象力制作出一个伪装成 CAPTCHA 的木马程序 (CAPTCHA 是用于辨识在网站上进行互动的是否为真人的机制)。一旦执行之后,TROJ_CAPTCHAR.A 会显示一个 CAPTCHA 图片,并要求使用者输入图中显示的字符。只要输入数据,使用者便能看到美女脱下一件衣裳。恶意程序以此作为诱饵,引诱使用者输入正确的字符。但使用者并不知道事实上他们可能因此而成为垃圾邮件散播者与信息窃贼的帮凶。
风暴傀儡网络利用垃圾邮件发动新一波股价哄抬诈骗行动,但是这次它使用 MP3 作为附件文件。这被视为垃圾邮件附件文件精彩的 (且为时甚短) 发展史上的一大创新,之前出现过的附件文件类型包括 PDF、XLS、以 RAR 格式压缩的 TXT、FDF、RTF 以及 DOC 檔等等。播放这段 MP3 时,可以听到计算机仿真的女性声音推销网络公司 Exit Only, Inc. 的股票。
英国付款服务机构 Apacs 发现英国无卡交易 (Card Not Present,CNP) 损失呈现上扬的趋势。此一趋势与网络钓鱼活动有密切关系,网络钓客设立诈骗网站向受害者骗取信用卡卡号。一旦成功得手,网络钓客便可能以各种方式来利用这些信息,导致受害者的账户蒙受损失。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727)ëÅ`*r&defa]öbbs.ikaka.com`ü¢Ía2chà