卡巴斯基:點(diǎn)擊微博等網(wǎng)站上面的短網(wǎng)址務(wù)必小心

2011/1/8 9:39:58    編輯:卡巴斯基     字體:【

Win7之家m.airtaxifl.com):卡巴斯基:點(diǎn)擊微博等網(wǎng)站上面的短網(wǎng)址務(wù)必小心

        卡巴斯基實(shí)驗(yàn)室近日發(fā)布了12月惡意軟件報(bào)告,介紹和分析了2010年12月份用戶計(jì)算機(jī)上以及互聯(lián)網(wǎng)上惡意軟件的活動(dòng)情況。在過(guò)去的12月中,卡巴斯基 實(shí)驗(yàn)室的惡意軟件分析專家再一次記錄到較為活躍的惡意程序活動(dòng)?ò退够鶎(shí)驗(yàn)室的產(chǎn)品在2010年12月,共攔截超過(guò)2.09億次網(wǎng)絡(luò)攻擊,阻止了 6700萬(wàn)次惡意程序試圖通過(guò)網(wǎng)頁(yè)感染用戶計(jì)算機(jī)的行為,檢測(cè)和清除了超過(guò)1.96億個(gè)惡意程序,并且獲取到了71萬(wàn)個(gè)啟發(fā)式掃描結(jié)果。

        盡管網(wǎng)絡(luò)罪犯在不停的尋找其他新的攻擊手段,但社交工程和對(duì)合法軟件漏洞的利用仍然是他們所使用的主要攻擊手段。對(duì)于URL地址縮短服務(wù)提供的機(jī)會(huì),他們當(dāng)然不會(huì)錯(cuò)失。目前,很多互聯(lián)網(wǎng)用戶經(jīng)常會(huì)使用特殊的URL縮短服務(wù)將互聯(lián)網(wǎng)地址縮短,但大部分用戶都不知道這種服務(wù)可能暗藏危險(xiǎn)。今年12月份,Twitter主頁(yè)上幾個(gè)熱門話題均包含一定數(shù)量使用縮短服務(wù)的鏈接,這些縮短服務(wù)來(lái)自bit.ly以及alturl.com。在經(jīng)過(guò)幾次重定向后,這些鏈接最終會(huì)將訪問(wèn)者指向被感染的網(wǎng)站。另一方面,流氓反病毒程序的編寫者也在不斷完善他們的詐騙伎倆,使得他們的兩種產(chǎn)品登上本月互聯(lián)網(wǎng)排名前二十位的惡意程序排行榜,排名分別為第18位和第20位。目前,真正的反病毒程序在檢測(cè)流氓反病毒程序方面比較有效,能夠在這種惡意程序下載的時(shí)候進(jìn)行攔截。所以,網(wǎng)絡(luò)罪犯開始將這種詐騙手段移植到互聯(lián)網(wǎng)上。這樣,用戶無(wú)須下載這些流氓反病毒程序到自己的計(jì)算機(jī),只要用戶被引誘到這些假冒的反病毒網(wǎng)站,就很容易受騙。這種手段能夠較為方便地躲過(guò)真正的反病毒程序的保護(hù)。

        如下圖中的短網(wǎng)址(軟媒插圖)——



        12月份,來(lái)自Trojan-Downloader.Java.OpenConnection家族的惡意程序依然非常活躍。同以往的惡意程序不同,該家族木馬不會(huì)利用Java虛擬機(jī)的漏洞,而是利用URL類別的OpenConnection這一Java編程語(yǔ)言的標(biāo)準(zhǔn)功能進(jìn)行攻擊。來(lái)自Trojan-Downloader.Java.OpenConnection家族的兩種木馬登上了本月互聯(lián)網(wǎng)排名前二十位的排行榜,排名分別為第2位和第7位。在此類惡意程序的活動(dòng)高峰,我們?cè)?jīng)在24小時(shí)內(nèi)檢測(cè)到超過(guò)40,000臺(tái)計(jì)算機(jī)被感染。

        在基于網(wǎng)頁(yè)的威脅中,居首位的為AdWare.Win32.HotBar.dh廣告軟件,其活躍程度遠(yuǎn)超其他惡意程序。通常,這類程序會(huì)同其他合法程序一同被安裝到用戶計(jì)算機(jī)中,并且不斷彈出廣告信息,干擾用戶正常使用計(jì)算機(jī)。

        本月,一種能夠利用Adobe XML Forms的惡意PDF文件首次進(jìn)入排名前二十位的在線威脅排行榜。當(dāng)用戶打開這種包含Exploit.Win32.Pidief.ddl的PDF文件時(shí),惡意程序會(huì)利用腳本漏洞從互聯(lián)網(wǎng)下載和運(yùn)行另一種惡意程序。在互聯(lián)網(wǎng)惡意程序排行榜上,Exploit.Win32.Pidief.ddl漏洞利用程序居第11位。

        由于本月起網(wǎng)絡(luò)罪犯開始使用一種新的俄羅斯域名,使得病毒分析專家有機(jī)會(huì)對(duì)網(wǎng)絡(luò)犯罪行為進(jìn)行了監(jiān)測(cè)。從2010年12月起,.рф(斯拉夫語(yǔ)字母,意思為俄羅斯聯(lián)邦)域名開始啟用和注冊(cè)。經(jīng)過(guò)檢測(cè)發(fā)現(xiàn),在線詐騙者對(duì)于此新域名的使用最為積極。他們會(huì)注冊(cè)包含這些域名的網(wǎng)站進(jìn)行惡意程序的傳播,并且利用這些網(wǎng)站進(jìn)行具有詐騙性質(zhì)的活動(dòng)。其中最常被檢測(cè)到的三種惡意程序分別為:假冒音樂、電影以及其他媒體內(nèi)容的惡意文檔、假冒Odnoblassniki社交網(wǎng)絡(luò)服務(wù)的惡意程序和能夠?qū)⒂脩舳ㄏ虻綈阂饩W(wǎng)站的腳本木馬。