卡巴斯基:點(diǎn)擊微博等網(wǎng)站上面的短網(wǎng)址務(wù)必小心

2011/1/8 9:39:58    編輯:卡巴斯基     字體:【

Win7之家afsion.com.cn):卡巴斯基:點(diǎn)擊微博等網(wǎng)站上面的短網(wǎng)址務(wù)必小心

        卡巴斯基實(shí)驗(yàn)室近日發(fā)布了12月惡意軟件報(bào)告,介紹和分析了2010年12月份用戶計(jì)算機(jī)上以及互聯(lián)網(wǎng)上惡意軟件的活動情況。在過去的12月中,卡巴斯基 實(shí)驗(yàn)室的惡意軟件分析專家再一次記錄到較為活躍的惡意程序活動?ò退够鶎(shí)驗(yàn)室的產(chǎn)品在2010年12月,共攔截超過2.09億次網(wǎng)絡(luò)攻擊,阻止了 6700萬次惡意程序試圖通過網(wǎng)頁感染用戶計(jì)算機(jī)的行為,檢測和清除了超過1.96億個惡意程序,并且獲取到了71萬個啟發(fā)式掃描結(jié)果。

        盡管網(wǎng)絡(luò)罪犯在不停的尋找其他新的攻擊手段,但社交工程和對合法軟件漏洞的利用仍然是他們所使用的主要攻擊手段。對于URL地址縮短服務(wù)提供的機(jī)會,他們當(dāng)然不會錯失。目前,很多互聯(lián)網(wǎng)用戶經(jīng)常會使用特殊的URL縮短服務(wù)將互聯(lián)網(wǎng)地址縮短,但大部分用戶都不知道這種服務(wù)可能暗藏危險(xiǎn)。今年12月份,Twitter主頁上幾個熱門話題均包含一定數(shù)量使用縮短服務(wù)的鏈接,這些縮短服務(wù)來自bit.ly以及alturl.com。在經(jīng)過幾次重定向后,這些鏈接最終會將訪問者指向被感染的網(wǎng)站。另一方面,流氓反病毒程序的編寫者也在不斷完善他們的詐騙伎倆,使得他們的兩種產(chǎn)品登上本月互聯(lián)網(wǎng)排名前二十位的惡意程序排行榜,排名分別為第18位和第20位。目前,真正的反病毒程序在檢測流氓反病毒程序方面比較有效,能夠在這種惡意程序下載的時(shí)候進(jìn)行攔截。所以,網(wǎng)絡(luò)罪犯開始將這種詐騙手段移植到互聯(lián)網(wǎng)上。這樣,用戶無須下載這些流氓反病毒程序到自己的計(jì)算機(jī),只要用戶被引誘到這些假冒的反病毒網(wǎng)站,就很容易受騙。這種手段能夠較為方便地躲過真正的反病毒程序的保護(hù)。

        如下圖中的短網(wǎng)址(軟媒插圖)——



        12月份,來自Trojan-Downloader.Java.OpenConnection家族的惡意程序依然非;钴S。同以往的惡意程序不同,該家族木馬不會利用Java虛擬機(jī)的漏洞,而是利用URL類別的OpenConnection這一Java編程語言的標(biāo)準(zhǔn)功能進(jìn)行攻擊。來自Trojan-Downloader.Java.OpenConnection家族的兩種木馬登上了本月互聯(lián)網(wǎng)排名前二十位的排行榜,排名分別為第2位和第7位。在此類惡意程序的活動高峰,我們曾經(jīng)在24小時(shí)內(nèi)檢測到超過40,000臺計(jì)算機(jī)被感染。

        在基于網(wǎng)頁的威脅中,居首位的為AdWare.Win32.HotBar.dh廣告軟件,其活躍程度遠(yuǎn)超其他惡意程序。通常,這類程序會同其他合法程序一同被安裝到用戶計(jì)算機(jī)中,并且不斷彈出廣告信息,干擾用戶正常使用計(jì)算機(jī)。

        本月,一種能夠利用Adobe XML Forms的惡意PDF文件首次進(jìn)入排名前二十位的在線威脅排行榜。當(dāng)用戶打開這種包含Exploit.Win32.Pidief.ddl的PDF文件時(shí),惡意程序會利用腳本漏洞從互聯(lián)網(wǎng)下載和運(yùn)行另一種惡意程序。在互聯(lián)網(wǎng)惡意程序排行榜上,Exploit.Win32.Pidief.ddl漏洞利用程序居第11位。

        由于本月起網(wǎng)絡(luò)罪犯開始使用一種新的俄羅斯域名,使得病毒分析專家有機(jī)會對網(wǎng)絡(luò)犯罪行為進(jìn)行了監(jiān)測。從2010年12月起,.рф(斯拉夫語字母,意思為俄羅斯聯(lián)邦)域名開始啟用和注冊。經(jīng)過檢測發(fā)現(xiàn),在線詐騙者對于此新域名的使用最為積極。他們會注冊包含這些域名的網(wǎng)站進(jìn)行惡意程序的傳播,并且利用這些網(wǎng)站進(jìn)行具有詐騙性質(zhì)的活動。其中最常被檢測到的三種惡意程序分別為:假冒音樂、電影以及其他媒體內(nèi)容的惡意文檔、假冒Odnoblassniki社交網(wǎng)絡(luò)服務(wù)的惡意程序和能夠?qū)⒂脩舳ㄏ虻綈阂饩W(wǎng)站的腳本木馬。