注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

杨孝文的博客

 
 
 

日志

 
 
 
 

网络安全新威胁:钓鱼网站与木马悄悄结合  

2010-09-26 10:56:00|  分类: 羊屎蛋鈥斺斘业墓 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

    前几天,一大批“魔兽世界”的玩家又被盗号了,真是玩个游戏都不让人安心!据悉,事发的原因是黑客利用“网络钓鱼”的手段,在玩家的电脑里植入了木马,来盗取玩家账号。

    据瑞星“云安全”系统发出的警告,这个恶性盗号木马叫“魔兽特洛伊”,它是通过Google搜索引擎进行钓鱼式传播的,目前已有20万余网民中毒,而且越来越多的网民正在中招。

    玩家在玩网络游戏时,都习惯使用第三方开发的游戏插件,“大脚”便是“魔兽世界”知名度非常高的一款插件。本月初“魔兽世界”更新版本后没几天,“大脚”的官方网站(bigfoot.178.com)就遭黑客攻击无法访问,此时网上出现一个域名(bigfooot178.com)与“大脚”非常像的网站,玩家在Google上搜索关键词“大脚”时,这个网站排名第二。这个网站提供的就是被植入木马病毒的插件。

    根据对该盗号木马的分析,它运行后会自动检测玩家是否在玩魔兽游戏,如果用户正在游戏,病毒会强行结束游戏,然后用挂钩子、键盘记录、截屏等方式绕过安全工具的保护,当用户再次登录游戏时,魔兽游戏的账号密码就会被盗取。

    在信息安全界,并不是只有反病毒技术在进步,黑客们也没有闲着,他们为了达到目的,无所不用其极,钓鱼网站的花样也在不断快速翻新,与木马结合、不断提高在搜索引擎中的排名等现象已经成为最新趋势。而这些欺骗性的网站,正看起来越来越“完美”,也越来越“可信”。

    当前绝大多数的杀毒软件在处理钓鱼网站时仍处于较为早期的网址过滤阶段,对于这种最新的钓鱼网站结合木马病毒的处理和反应能力仍存在极大的滞后性,只有使用“既能防挂马,又能智能反钓鱼”的安全软件,游戏玩家们才能防范此类网站的攻击,避免中毒的命运。

    目前集成了这两项功能的瑞星防火墙2011和瑞星全功能安全软件2011正在公测,所有用户都可以免费下载安装(http://www.rising.com.cn/2011/beta/),及时防范日益猖獗的网络钓鱼攻击。

  评论这张
 
阅读(346)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017