木马传播需要新的途径
一、木马传播需要新的途径
自从今年央视315打假揭露了互联网黑色产业链以来,黑客利益集团不但没有收手,反而变本加厉的疯狂作案。黑客们总是热衷于木马病毒的传播,以达到盗号的目的。
比如最常见的盗取QQ帐号,黑客集团首先会利用QQ盗号木马(如QQ大盗)等,经过了多个版本的“免杀技术”处理,能躲过一部分的杀毒软件,但这还远远不够,因为如何安全达到用户的计算机内,才是面临的真正考验。
目前网络挂马的方式普遍受到黑客欢迎,目标是那些知名度高的人气网站。然而当这些网站的防范意识日渐增强时,黑客的得手几率也就大大降低了。于是新型的方式正在黑客利益集团中得到发展,最为典型的代表形式就是钓鱼网站。
钓鱼网站与传统入侵方式(在人气足的网站中挂马)不同的是,钓鱼网站通常是利用混淆视听的方式,诱导用户去主动的感染下载木马程序,并非挂马网站那种入侵后台直接挂马攻击。
所以钓鱼网站相比传统挂马袭击更为隐蔽。
二、钓鱼网站中暗藏了挂马威胁
虽然钓鱼网站的攻击传播方式与挂马网站有一定的区别,但是它们并不相互冲突,一个钓鱼网站中也可以包含挂马网站地址,这样黑客发挥两者的优势,总能有机会得手。
就拿中国互联网中十分著名的金山毒霸来说,金山公司根本没有放出金山毒霸2010的正式下载页面,目前市场中并没有正式版本。我们反到可以在搜索引擎中,搜索出金山毒霸2010下载来,很明显,这是一个仿冒官方网站的地址。
知名度越高就越容易被仿冒和钓鱼
(图1)假冒金山毒霸2010的钓鱼网站页面粗糙
假冒网站不仅页面粗糙,还包含了多种未知威胁,首先你所要下载的金山毒霸2010百分之百不会是官方版本,程序中暗藏了多少“杀机”我们不得而知,其次该页面本身可能存在安全漏洞,存在恶意挂马连接,用户不慎点击可能感染更多木马病毒。
网友评论