Cybercriminals 把戲: 瞄準特洛伊人包含電子郵件
威脅我們普通的網友面孔網上不留給我們選擇而是學會。您注意了多少件新事您最近學會了? 我們好被通知關於惡意節目比一年前。
我們的詞彙量的這個部分迅速地增長: 現在我們全部知道是什麼"keylogger", "蠕蟲" 為我們有某事做不僅以動物學, 亦不"電腦程式內的病毒" 以希臘語文學。我們像phishing 獲取更好避免如此詐欺, 並且這個詞不再看起來像拼寫錯誤。
我們網友得到更加聰明-- 至少數字從最近勘測由座位網際網路和美國生活項目認為如此。研究表示, 91% 應答者(成人網友從美國) 改進了他們的網上行為無論怎樣。
81% 應答者變得謹慎關於電子郵件附件。
人們經常並且避免某些網站(48%), 使用文件分享的網路較少(25%), 和均勻開關瀏覽器(18%) 。
但, 呀? 當網友得到更加明智, cybercriminals 變得更加陰險和犯更加老練的罪。
更多人民現在也許掩藏在發送同樣的消息到多個新聞組電子郵件附件-- 的意識到蠕蟲、病毒或特洛伊人為cybercriminals 它意味發送同樣的消息到多個新聞組成為"傳播malware 有效的" 手段。
為什麼他們傳播malware? 什麼刺激他們? 金錢, 當然。
所有安全專家是一致在認為, "cybercriminals 由財政獲取主要刺激" 。換句話說, 他們更喜歡現金對樂趣。而不是做淘氣為h? 它, 他們竊取金錢。大金錢。
與其它不合法的活動一起, cybercriminals 活躍地尋找可能把變成現金的可貴的資料。竊取資訊需求沾染許多臺個人電腦儘可能以惡意節目。多數個人電腦用戶現在是明白(或我們能甚而說, 幾乎習慣) 事實特洛伊馬能是包括的入電子郵件, 多媒體歸檔或釋放knick 廢馬屠宰場像明信片、面帶笑容和屏幕保護程式。我們用戶知道, 許多病毒、蠕蟲, 和特洛伊馬包含資訊竊取(keylogging) 模塊。
傳播malware 一樣寬像可能什麼cyberthieves 為了到達他們的詭譎目標。至少這是他們的主要方法-- 近來, 當彎曲處更加密集地開始了對盤剝一種新戰術。
瞄準在各自的收信人
在2005 7月8 日CERT (美國電腦緊急準備隊), 發布了關於 新種類的特洛伊攻擊的上升的一次機敏的警告。這些秘密特洛伊攻擊的標誌, 瞄準具體企業逃避偵查, 被查出了去年。被瞄準的特洛伊人馬攻擊是一個新趨向在網上威脅, 狀態戒備。
特洛伊攻擊獨自不是新的, 但是CERT 認為這個技術有使它非常危險的二個特點, 特別是為企業。
第一, 常規反病毒軟體和防火牆無法摔打這種類的特洛伊人。這些節目"定製" 。知道的特洛伊人原始代碼, 如果修改, 是不熟悉的對反病毒, 並且他們無法查出它。
已知的惡意節目的任一新變異是一個新節目為反病毒。有離malware 片斷的偵查很遠對片刻當反病毒或anti-spyware 販賣者能提供保護反對它。這個週期需要時間-- 從幾個小時對兩三天。當這樣節目被查出, 它的署名(代碼片斷) 應該被採摘和包括入更新。在所有用戶的個人電腦的所有反病毒或anti-spyware 節目之後是更新它是可能保護他們免受malware 這個特殊片斷。粗劣的安慰為那些不幸部分由一种新malware 首先擊中。
這些電子郵件包含危險malware 裝載附件, 或鏈接到網站主持特洛伊馬。當這樣附件被打開或鏈接點擊, 一個惡意節目安裝特洛伊人用戶的機器。這些特洛伊人可能被配置傳送資訊通過口岸被使用為一項共同的服務, 像TCP 口岸80, 被分配到網交通。所以防火牆是無能為力的反對他們。
其次, 這時候電子郵件被瞄準-- 送到具體接收者。他們附屬的線經常與用戶的工作或興趣有關。
罪犯可以做什麼當附件被打開? 他能: (行情從戒備由US-CERT 發布) 收集usernames 和密碼為電子郵件 收集重要系統資訊和掃瞄聯網驅動器 使用被傳染的機器減弱其它機器和網路 下載進一步節目(即, 蠕蟲, 更加先進的特洛伊人) 上裝文件和資料對一臺遠程電腦
CERT 提出了對系統管理員的建議關於怎樣防止這种電腦程式內的病毒攻擊。您能得到完全名單從: http://www.us-cert.gov/cas/techalerts/TA05-189A.html
至於我們普通的網友-- 變小這些的風險攻擊我們所有應該: 使用反病毒掃描器在所有電子郵件附件 更新作業系統並且應用軟體修補這些特洛伊人利用的弱點 設置缺省選擇在電子郵件客戶對看法被打開的電子郵件作為純文本, 即關閉"預覽單塊玻璃" 功能。
並且, 當然, 是謹慎的關於一切出現在我們的inboxes 。
Alexandra Gamanenko 當前運作在Raytown Corporation, LLC -- 一個獨立軟體顯現出的公司。這個公司提供軟體能甚而使"定製失去能力" 資訊竊取模塊, 可能掩藏在spyware 裡面並且病毒、蠕蟲和特洛伊人。
學會更多-- 參觀公司的網站 http://www.anti-keyloggers.com
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
