作为多重威胁防御安全解决方案领域的开拓者和市场领导者,Fortinet
(飞塔)公司,日前公布其Fortinet公司的安全工具在2006年11月截获的前十位病毒威胁排名依次为:HTML/Volksbanken!phish
(8.92%)、HTML/BankFraud.E!phish(6.84%)、W32/Netsky.P@mm(2.89%)、Adware/BetterInternet(2.6%)、HTML/Iframe_CID!exploit(2.56%)、W32/Stration.DU@mm(2.22%)、W32/Bagle.DY@mm(2.05%)、W32/Stration.DS@mm(1.75%)、W32/Grew.A!worm(1.75%)、HTML/BankFraud.OD!phish(1.68%),其中,在本月排名前十的威胁中出现了几张新面孔:HTML/BankFraud.E!phish、W32/Stration.DU@mm及HTML/BankFraud.OD!phish。
Fortinet公司的研究小组也在本月观察到,十一月份的明星依然是
Stration(死神变种病毒)。为此,我们作出下一阶段发展:”蔓延和变种发表”分析。
Stration(死神变种病毒),下一阶段发展:蔓延和变种
带计划的蠕虫在防病毒领域(以及通常所指的信息安全领域)已引起广泛关注。所以,这“计划”实际上就是要制造某些动荡。某些Stration变种确实下载了垃圾邮件导向的特洛伊木马病毒,并且开始在高容量时替代医药类垃圾邮件(Viagra及其相类似品)。
本月,Fortinet的监控设备检测到70多个Stration的活动变种。虽然此数字难以界定。但实际上,对于不同厂商差别甚大,并且非常依赖于他们各自信号的“通用性”。正如EMEA的威胁响应小组领导者Guillaume
Lovet所说,Stration最可能由一个多形态的引擎所产生(尽管它并没有携带此引擎,因此并不是每次复制都会发生变种),为此我们讨论“蔓延”而非变种。下面的图表比语言更能帮助我们弄清楚情况。
对Stration的制造者来说,每种趋势由制造一个新版Stration的过程所组成,这在一个或者多个“更新的urls”上可用。然后,在六至四十八小时当中,每一小时就有一种重新打包版本的恶意软件在此释放。它使用一种或多种检测模式(aka
签名)来获取这些变种,因此“俄罗斯玩偶”视觉效应有时会由染色峰所产生。
钓鱼者蠕虫病毒入侵MySpace
黑客们再次准确地复制了Myspace页面内的登录页面,以达到追踪私人用户详细资料的目的。所有用户都必须点击表面上看起来无伤大雅的公告,这是令人信赖的朋友发来要求核查有趣视频的请求,这时,他们发现MySpace要求他们重新登录。有时,网站上的bug造成这种情况不断发生。唯一的线索就是URL,因为图形、循环广告等等都和真的MySpace登录网站一模一样。
这些黑客所使用的方法很多并不为我们所了解;然而,我们可以做如下合理推测:
首先,我们确实知道每当使用者进入镜像站点的时候,此公告自动重新发送给受害者的所有朋友,这就是传播方式。考虑到每位MySpace用户平均拥有100-500位朋友;如果再考虑上人们登录站点的频繁性,和早期的Yahoo
IM phish
类似,这将是一个非常巨大的增长率。
据说有三分之一的美国人在使用MySpace,现在甚至连唱片公司、电视、电影工作室、名人甚或政客都在利用社会网络,来推广他们的身份、项目或者想法。如果这些信息落入坏人的手里将会发生什么呢?
一旦某人连接到伪造的站点,他们的个人邮箱地址和密码都会被别人截获。对黑客来说,活动的邮箱地址非常有价值,因为他们可以利用垃圾邮件来传播更多的威胁。如果有人连接站点,紧接下来通过个人邮箱的攻击能够将用户引导到他或者她的金融机构网站。很多人常常在网络上的许多站点使用相同的密码,这潜伏着很大的未知危险。
最后,除了利用这些电子邮箱来发布一般的威胁外,黑客们现在还可以拥有数百万活动MySpace用户电子邮箱的花名册来传播更多的目标威胁,例如:Fortinet上周报道过确实能够窃取金融信息的流氓音乐网站。
因此,我们现在面对的是能够获取数千到数百万MySpace账号的蠕行钓鱼病毒(一种类似蠕虫病毒的、可以自动传播的钓鱼病毒)。事实上是,我们已经迅速地通过我们FortiGate系统里的网页内容过滤特性,将这些站点加入到黑名单里了,所以我们的所有用户都得到保护,而不会接近这些站点。
网友评论