日前,趋势科技发布了2007年10月病毒威胁报告。一如往常,网络钓客正摩拳擦掌准备迎接岁末佳节的到来。十月的网络钓鱼活动呈现增加的趋势,据趋势科技内容安全小组的报告显示,网络钓鱼诈骗案高达 6,569 件。这比九月的 4,956 件明显高出逾1.3 成。相较于去年十月,今年的数字也有显著成长。趋势科技分析近来出现的几个新的网络钓鱼手法,包括
·运用 Fast Flux 新手法让钓鱼网站存活更久的时间
·锁定 2008 年美国总统大选,征求捐款赞助竞选活动的网络钓鱼邮件已经开始在网络上流传。
·冒充 eBay 进行在线诈骗的间谍软件,使受害者损失 $8,600 美元。
·退税通知,从诈骗电话改良成诈骗邮件
·Skype 的登录画面出现仿冒品,窃取账号
·电子贺卡改走可爱路线,掳获爱猫者芳心
英国付款服务机构 Apacs 发现英国无卡交易 (Card Not Present,CNP) 损失呈现上扬的趋势。此一趋势与网络钓鱼活动有密切关系,网络钓客设立诈骗网站向受害者骗取信用卡卡号。一旦成功得手,网络钓客便可能以各种方式来利用这些信息,导致受害者的账户蒙受损失。
趋势科技提醒使用者采用整合垃圾信件过滤、间谍程序侦 测及防止网络钓鱼诈骗等功能的安全产品。比如使用最新防御技术的“趋势科技网络安全专家2008”(TIS2008)整合了最新的“亿级盾”全方位防御技术,以“Web信誉评估”、“系统主动防御”、“文件信用监测”三重防护保障广大网友的网络交易资产安全。
创新的 Rock 网络钓鱼套件 藏匿地点不断变换 钓鱼网站更长寿
趋势科技表示开发 Rock 网络钓鱼套件的组织目前可能运用 Fast Flux 手法让钓鱼网站存活更久的时间。“Fast Flux 是傀儡网络常用的一种DNS 技巧,这种手法能利用遭入侵的主机作为 Proxy,将钓鱼网站及恶意程序下载网站藏匿在一个不断变化的网络之后 ”(节录自 Wikipedia 的定义)。Anti-Phishing Work Group (APWG) 在 eCrime Researchers Summit 中指出,在所有记录的网络钓鱼诈骗行动中,Rock 网络钓鱼就占了的一半以上。据 APWG 猜测,如果该组织确实是使用 Fast Flux 手法,其目的可能是为了延长钓鱼网站存活时间,以吸引更多的受害者。
以下是近月来几个作法新颖的网络钓鱼案例:
美国总统大选成为网络钓鱼活动利用工具
网络钓客目前正锁定 2008 年美国总统大选,征求捐款赞助竞选活动的网络钓鱼邮件已经开始在网络上流传。根据 politicalphishing.com 的数据显示,政治性质的网络钓鱼邮件通常会鼓励收件者透过邮件中内嵌的按钮来捐献资金赞助竞选活动。所有人,尤其是美国公民,均应提高警觉,防范这类电子邮件。
冒充 eBay 进行在线诈骗
随着岁末佳节的脚步愈来越近,在线购物活动也成为网络罪犯觊觎的目标。事实上,十月便曾出现另一波间谍程序攻击活动冒充热门在线拍卖网站 eBay 进行诈骗。被趋势科技定义为 TSPY_BAYROB.B 的这个变种不像其它类似的间谍程序只是单纯监视使用者活动及窃取信息而已。中国的在线交易日渐成熟,网友还是要提高警惕。
TSPY_BAYROB.B 会联机至伪造的 eBay 网站并仿真整个 eBay 交易过程。据The Register 的报告指出,已有 eBay 使用者因此损失了 $8,600 美元。为掩饰其恶意活动,它甚至还会尝试 (但并未成功) 启动 Kodak Viewer Express。这个间谍程序似乎是今年三月现身的 TROJ_BAYROB.A 的改良版。
退税通知,从诈骗电话改良成诈骗邮件
过去诈骗电话惯用的退税通知,已经有了新技巧,那就是垃圾邮件。美国国税局 (IRS) 在十月初成为一批垃圾邮件利用的对象。这批电子邮件向收件者宣称只要填写一份在线窗体,就能获得该单位的退款。然而,邮件中所含的连结事实上是指向数个不同的钓鱼网站。
Skype 的登陆画面出现仿冒品 借以窃取账号
间谍程序的模仿行动并未就此落幕,这一次被模仿的对象是热门的 VoIP 与即时通讯程序 Skype。一旦执行之后,这个被定义为 TSPY_SPEYK.A 的间谍程序会显示一个消息框,表示已安装新的外挂程序。接着它会显示一个和 Skype 一模一样的登入画面。但是当受害者在这个假的登入画面中输入使用者名称与密码时,程序都会响应数据无效。连续四次之后,程序就会自动关闭。引诱使用者连续输入登入信息四次便足以确认账号信息的有效性。最后,间谍程序会将收集的信息传送给恶意使用者,用以盗用 Skype 使用者账号。
电子贺卡 改走可爱路线 欺骗爱猫者芳心
月中时,一批新的风暴恶意程序变种被发现透过垃圾邮件四处散播。这些垃圾邮件同样也是伪装成电子贺卡,这是这个恶意程序家族所惯用的社交工程技巧。有别于之前的电子贺卡大多是以愚人节或劳动节等特定节日为主题,这一次的电子贺卡则是使用一张开口大笑的猫咪图片来打动爱猫人士的心。收件者若按下链接,便会下载一个名为 SuperLaugh.exe 的恶意程序,这个恶意程序已被趋势科技定义为 WORM_NUWAR.ARC。
