釣魚式攻擊花樣翻新 鍵盤記錄惡意程序增多

　　作者：葛雅莉

　　【eNet硅谷動力消息】美國東部時間5月5日(北京時間5月6日)消息，自學教程，據Websense試驗室最新的統計顯示，5自學網，現在，釣魚式攻擊者開始采取新的手段，盜取互聯網用戶的敏感信息。 　　本周三，據Anti-Phishing Working Group(APWG)組織報道，最近幾個月內，互聯網安全軟件公司Websense的研究人員發現，一種叫keyloggers的惡意程序開始出現。利用這種技術，攻擊者可以獲得受感染用戶電腦的鍵盤記錄，這將使攻擊者提供發動有效攻擊。以前，攻擊者主要通過電子郵件引誘用戶上當進入一些不明的網站，欺騙用戶輸入用戶信息和在線敏感帳號。這種信息偽裝成來自合法的銀行或是值得信賴的提供者。

　　Websense稱，這種鍵盤記錄程序可以獲得用戶在線銀行的登陸名和口令，然後發送給攻擊者。這種漏洞主要存在於微軟的IE浏覽器之中。在3月和2月期間，每個星期，Websense都會發現約10多種鍵盤記錄程序變種，建立約100多個新的網站以引誘用戶上當。在去年11月和12月間，Websense公司的研究人員每周平均發現一到兩種變種，以及10-15個新的釣魚式網站。而現在，這一數字正在迅速上升。

　　通過許多方式，用戶合作鍵盤記錄程序後電腦會被感染。比如，打開佯裝的電郵附件，下載在線程序或是訪問偽裝的網站等。在巴西，鍵盤記錄程序發動的攻擊現象日益嚴重。據安全機構發現，這種方式發動的攻擊已獲取了1萬多個巴西的電郵帳號，而實施攻擊的主機卻來自加州。以有，釣魚式攻擊者把自己偽裝在為及時通訊信息、偽裝網站等，引誘用戶在Google等流行的搜索引擎中輸入錯誤的地址。

　　據APWG的報告顯示，和其它國家相比，美國的釣魚式攻擊網站更多一些，其次是中國和韓國。今年3月，用戶已向APWG報告了1.3萬釣魚式攻擊電郵案件。

轉自：動態網制作指南