駭客詐騙不成改採「恫嚇」 肆虐滿週年仍管用
更新日期:2009/10/09 00:09 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1smb3.html當網友被駭客詐騙手法訓練得更聰明時,也許「恫嚇軟體」直接用恐嚇、以彈出式廣告視窗或橫幅廣告警告電腦出問題,反而能騙到人,讓上當的人下載後續的惡意程式。專家提醒,去年9月首次出現的恫嚇軟體(scareware),到現在仍然肆虐中,網友應多加小心。
Fortinet在其九月網路威脅報告中指出,恫嚇軟體(scareware)一年來仍憑藉其狡獪的恫嚇技倆在網路上肆虐。正值萬聖節前夕,網路罪犯正以各種詐術愚弄無辜的受害者,手法包括利用電子郵件威脅、殭屍網路病毒和假的軟體等等。
報告發現,在九月這段期間Bredolab殭屍網路病毒(W32/Bredo.G)活動頻繁,此木馬下載程式會自動連結偽防毒軟體。這就是假的軟體愈來愈多,呈現成長趨勢的一個原因,其餘最近的例子還包括SEO黑帽活動、紐約時報惡意廣告,以及Pushbot蠕蟲的下載Payload程式碼。
專家指出,Bredolab的散佈是藉由大規模寄發假造的DHL發票,一旦使用者開啟,電腦就會受到感染,成為殭屍網路的一員。另外,Zbot在這段期間也再次活躍起來,採用的也是大量電子郵件攻擊,並偽裝成美國稅務局(IRS)進行恐嚇。提供的連結由收件人姓名和IRS網址所組成,顯然是有問題的網址,可當做用來辨識和預防感染的方法。
Fortinet還發布警訊,指出9月有兩個較新的遠端執行程式碼漏洞。其一是微軟Microsoft Server Message Block (SMB2, CVE-2009-3103),雖然為低風險,但攻擊活動穩定增加中;第二個漏洞則是微軟ISS的FTP服務(CVE-2009-3023),是這段期間新發現的,至於Adobe Reader/Flash(CVE-2009-1862)的漏洞攻擊活動亦持續增加。微軟已針對CVE-2009-3103 (SMB2)推出臨時性的修補檔案。
