為什麼惡意節目那麼迅速傳播了?
看起來cybercriminals 現今更喜歡現金對樂趣。所以各種各樣的種類惡意節目(病毒、蠕蟲、特洛伊馬, 等。) 非常經常瞄準竊取貴重物品-- 在這個詞直接感覺-- 私有和財政資訊。當寫, 這些節目被傳播到處網。
他們的發行手段有什麼共同興趣? 考慮位元將幫助我們普通的網友體會怎麼在網上表現並且什麼避免。
我們使用邏輯和好老常識。您是認為怎樣最適當的(為criminal)means 傳播惡意代碼? 答復是幾乎顯然的。它是某事, 第一, 保證他的匿名和, 秒鐘, 提議受害者(即我們) 非常一點點或沒有保護反對malware 。持續, 但不是最少-- 這手段應該是非常便宜或, 更好, 自由的。
(我將限制自己對提及唯一危及每名網際網路用戶的那些手段。不是大家交換文件或下載音樂和免費軟體。但是有任何人不送並且recieve 電子郵件或參觀網站?)
很好, 如果您是一樣廣泛儘可能想迅速傳播一個惡意節目和的cybercriminal, 您怎麼會分佈它?
什麼首先浮現在腦海? 首先, 送汙染的電子郵件通過 發送同樣的消息到多個新聞組。 它是可能(和不太困難的為程式員) 附寄實際上任何東西入附件。以更多努力, 程式員可能創造一則消息沒有將傳染個人電腦無論如何的任何附件。
雖然許多發電子郵件服務提供者提供基本的反病毒保護, 他們不被迫使做它。多麼有效這保護是-- 是其它問題。
其外, 發送同樣的消息到多個新聞組是非常便宜分佈。當然, 所有條紋的犯規推銷者不使用他們自己的機器。為什麼應該他們? 他們更喜歡變得遙遠地受控在被感染一個特別節目以後的個人電腦。Cybercriminals 修造巨大的網路的這樣機器和聘用他們對犯規推銷者。使用"bots" (他們並且叫做"蛇神" 或"奴隸電腦") 給一個犯規推銷者因此被重視的匿名-- 發送同樣的消息到多個新聞組消息來自到沮喪的個人電腦用戶IP 地址登記某處在地球的對方。
怎麼樣其它可能性? 網站。 惡意網站 是dangerous.Cybercriminals 完全非常創造他們執行惡意代碼在訪客的電腦。有時黑客傳染合法的站點以惡意代碼。
當信任的用戶參觀惡意站點, 各種各樣的討厭的應用被下載和被執行在他們的電腦。不幸地, 這些應用越□越經常包含keyloggers -- 軟體程式為竊取資訊。
Keyloggers, 照原樣確切從節目的名字, 日誌擊鍵-- 但那不是全部。他們奪取一切用戶做□-- 擊鍵, 滑鼠點擊, 歸檔打開和關閉, 站點被參觀。少許這種類更加老練的節目奪取文本從窗口和並且做screenshots (紀錄一切被顯示在屏幕) -- 因此資訊被獲取既使用戶不鍵入什麼, 打開看法文件。
Blogs 可能被沾染以malware, 也是。在4月專家從Websense 安全實驗室警告了用戶, 他們發現了上百這些"毒性" (沾染以malcode) blogs 由黑客設置。Blogs 是適當的為他們: 有很多自由倉庫面積, 身分認證不必需張貼, 並且沒有張貼的文件掃瞄為病毒、蠕蟲, 或spyware 在多數blog 主機服務。
三個月通過了, 和這行情從一個新Websense 報告這星期一公布, 7月第25: "黑客使用自由個人網路主持站點被提供全國性和國際已知的ISPs 存放他們的惡意代碼?" 這7月Websense 查出, 這些站點經常被使用為這個目的。安全和技術研究的公司的資深主任說, "在第一二個星期單獨我們發現了更多事例比在5月和6月結合了。" 當然它是一個傾向, 和一非常打擾一。
這樣站點是自由的和容易對創造。以平均壽命在二和四天之間, 他們是難追蹤。自由主機服務很少提供甚而基本的安全工具。短命的網站, 沒有文件掃描為病毒, □什麼防止"作者" 形式上裝可執行文件? 這樣站點不是為分佈惡意代碼的一個理想的工具嗎?
創作者的匿名-- 沒有終端用戶保護-- 沒有費用。什麼其他cybercriminal 可能祝願? 所以有"毒性blogs" 爆發在4月- 並且所以被騷擾的自由網站那麼迅速倍增現在。
但怎麼沾染許多臺電腦儘可能? 這是cybercriminals 的目標, 是嗎? 更多交通, 更多節目登陸在終端用戶的電腦。黑客吸引交通到惡意網站由送鏈接通過發送同樣的消息到多個新聞組或spim (發送同樣的消息到多個新聞組類似物為立即傳訊(IM) 。
他們是巧妙的在發現新辦法做人打開附件或點擊鏈接參觀某一網站, 雖然人們經常被告訴不跟隨鏈接在發送同樣的消息到多個新聞組。
一些他們的推託-- 假裝被傳染的發送同樣的消息到多個新聞組電子郵件作為CNN 新聞戒備, 附屬的線以"最新新聞" 像"賓・拉丹捉住了", "邁克爾・傑克遜被設法自殺" 。名人怎麼樣裸體? 點擊! 並且, 一最新資訊, "非職業錄影" 那外表顯示倫敦轟炸視域。
這些(和相似的) 把戲通常叫做社會工程學。網上罪犯有成為的好心理學家-- 罪行像網上銀行欺騙可能帶來的大錢把他們變成認真學生。
但是, 有損壞那些心情傳播惡意節目的一件事。
對黑客的深刻的遺憾, 他們面對在網際網路的人們發現風險。一項研究由Pew Internet 和美國生活項目發布了在7月6 日顯示那:
91% (!) 應答者(成人網際網路用戶從美國。) 在網上改變了他們的行為一個或方式另。81 % 變得謹慎關於48 % 停止參觀某些網站被認為懷有惡意節目人中止使用文件分享的軟體的電子郵件附件(25%) 並且甚而開始使用Mozilla 、Firefox 或其它瀏覽器代替Internet Explorer (18%)
井做! 實際上, 有□什麼剩下為我們用戶但變得神志清楚對威脅和謹慎在網。每名個人電腦用戶必須關心對於他的資訊, 保護他自己的電腦免受所有排序許多資料竊取的節目。
但您不認為, 保護反對各種各樣的惡意節目不應該是唯一終端用戶的私人企業? 它是由服務提供者決定提供至少基本的保護為終端用戶和打破使所有這胡扯那麼容易地傳播的這"三人組合" (創作者的匿名-- 一點點或沒有終端用戶保護-- 一點點或沒有費用) 。
Alexandra Gamanenko 當前運作在Raytown Corporation, LLC -- 為資訊安全提供各種各樣的產品和服務的一個獨立軟體顯現出的公司。軟體瞄準使身分偷竊不可能, 服務像被保護的電子郵件並且被保護的網路主持是唯一什麼的小部份這個公司提供。
學會更多-- 參觀公司的網站 http://www.anti-keyloggers.com
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
