警惕网络陷阱:新型病毒传播手法

Web威胁花样翻新，行动迅速，可谓道高一尺，魔高一丈。目前仅在美国推出的iPhone手机，在世界其它地区仍未上市，但是黑客已经掌握此一绝佳时机展开网络钓鱼诈骗活动，习惯在网上浏览的员工一不小心被植入病毒及下载器，僵尸计算机就会借着网络在企业网络内感染，进而以间谍软件、木马病毒方式窃取信息，企业往往得等到机密数据被篡改或外泄才知情。网管对此大感头疼。

　　1. 假新闻 真害人-新闻视频链接凑热闹

　　病毒紧跟时事新闻，是目前黑客常用的手法。七月份木马病毒TROJ_AYFONE.A引诱iPhone 迷到钓鱼网站下单、WORM_HAIRY.A以预告哈利波特大结局为诱饵，不怀好意地引诱哈利波特迷中毒，行动效率最高的是 TROJ_BANLOAD.CGL ，在巴西空难事件的新闻刚播完没多久就马上就有相关病毒出现。这个特洛伊木马程序会隐藏在垃圾邮件之中，并出现空难事件的“视频”链接。这个链接实际上是恶意软件网站，只要一链接到该网站便会下载恶意软件到使用者的电脑系统上。

　　2. Bot僵尸网络找到新通道

　　BKDR_FONAMEBOT.A：这是七月出现一个概念验证的后门程序，它会利用 DNS 通讯协议与 Bot 散发者进行通讯，而非透过一般的 IRC 通道。受到感染的 DNS 服务器则会被用来追踪远程恶意软件的使用者。

　　3. 新的安全弱点：

　　IPhone and Safari。这个安全弱点是在iPhone搭载的 Safari 浏览器上发现的。一旦被入侵之后，远程使用者便会利用这个安全弱点在使用者的装置上执行程序代码。其它研究人员也同时发现了用来存取应用程序根目录和执行行动存取的密码。随着 Apple出品受欢迎程度的水涨船高，它也成为越来越多入侵和病毒攻击的目标。

　　IE and Firefox Tandem。这个交叉式的浏览器安全弱点可同时出现在 Internet Explorer 和 Firefox 上。也就是说，在 IE 上也可能执行 Firefox 2.0 中的恶意程序代码。而这当中的罪魁祸首就是在浏览器之间传送的那些容易受到攻击的参数。不过，至今尚未发现有任何实际的恶意软件入侵安全弱点。

　　Trillian Instant Messenger。最近趋势科技表示，这个IM程序中发现了不少的安全弱点，这些弱点都与某些URI的处理方式有关。当第一个安全弱点被入侵后便会自动在使用者的系统上执行潜在的恶意软件，接着第二个弱点则会被利用来造成缓冲区溢位。

　　TROJ_AYFONE.A。这个木马恶意程序会在受感染的使用者浏览www.yahoo.com与www.google.com等热门网站时，开启一个弹出窗口“欢迎”iPhone。趋势科技表示，该木马借着使用者浏览某些恶意网站时暗中植入受害系统，在每次使用者启动IE时，监控使用者上网行为。一旦受害者利用google、msn、yahoo进行与iPhone相关的搜寻功能时，就会跳出一个与关键词相关的弹出式窗口，或者被导向植入恶意程序的网站。一般来说，在正常情况下，输入“iPhone.com”浏览器会开启Apple的官方网站，并显示iPhone的信息。然而，一旦系统遭TROJ_AYFONE.A这个木马程序感染，浏览器便会转向至http://www.{BLOCKED}hone.com这个钓鱼网站，引诱使用者在此订购iPhone，并显示“The Only place to buy iPhone”，上述网站也会说明如何支付“购买商品”的费用的相关细节。然而，使用者可能难以察觉，因为这个木马程序会伪造网址，在浏览器的网址列中显示www.iphone.com。该木马感染的平台有Windows98、ME、NT、2000，XP、和Server2003。

转自:http://tech.qianlong.com/33443/2007/08/30/81@4030417.htm