小心!网络钓鱼串通病毒 |
| 责任编辑:林子
日期:2006/3/13 8:54:23 浏览:2600次
文字大小[大 中 小] |
你可能听说过“网络钓鱼”的骗术,所以,你不会去点击声称是你的银行发过来的电子邮件中嵌入的网站链接,也不会回复要求你的用户名和密码的邮件。但是,这并不足以保护你自己。一种新的“网络钓鱼”骗术正在网上传播,它能使你在不点击邮件中的链接,仅仅是打开邮件的情况下中招。许多安全专家警告,这种骗术可能是某种东西到来的标志。
“这种攻击方式是病毒编写者的惯用伎俩,只是跟网络钓鱼联系在了一起,所以又说它是新的。”,NetIQ安全产品的高级主管Jim McGrath指出,“网上钓鱼者在试图使用曾经被病毒作者成功使用的技术。”
现在这种被反病毒厂商Sophos标为JS/QHosts21-A的网络钓鱼骗术是一种混合型威胁。这种骗局之中包含一个与ActiveX结合的木马程序,它能在你不知不觉地情况下自动安装到你的电脑上。
网络钓鱼通过电子邮件传播
据Sophos介绍,JS/QHosts21-A通过包含Html的电子邮件传播,邮件内容为Google的网页。如果你设置允许你的电脑运行脚本(IE和OutLook默认允许),并且你的ActiveX安全等级设置太低,木马就会自动安装在你的电脑上。然后,木马更改你的hosts file,这个文件是你的浏览器要把域名解析成IP地址时要加载的组件。通过在你的hosts file里把银行的网址和某一IP绑定,网络钓鱼者能使你的任何浏览器(不止是IE)转到一个伪造的网站,这个网站可能与那个银行的网站看起来没有任何两样。然后,你在那个页面输入你的账号和密码,被钓鱼者接收到。
“这些新一代的钓鱼骗术没有采用传统的用电子邮件诱骗的方法”,Sophos的高级技术顾问Graham Cluley说,“他们先使你感染木马,等着你访问银行站点,然后盗取你的密码。”
在正常条件下,大多数电脑里的hosts file里并没有任何IP列表,但是这个文件会存在。应为大多数用户对这个文件不熟悉,所以你不会知道这个文件的任何改动,除非你运行某个特殊的监控软件。
骗术传播范围有限
“JS/QHosts21-A传播范围还很小,目前的目标只有巴西的银行。”,Sophos介绍,“一般更新过的杀毒软件都可以将其截获。这种木马之所以值得注意,是因为安全专家估计,更高级的病毒很快就会在其它国家出现。”
“最近几个月,我们发现类似现象的增加。巴西的黑客曾经制造出一种木马,不改写hosts file,将你定向到一个伪造的页面。它等着你访问真正的银行网站,然后通过木马纪录你的账号和密码,并且截取你的屏幕活动。
怎样修复感染的电脑
为了防止感染,用户应该及时更新Windows和IE的最新安全补丁。应该注意的还有,一旦你的电脑中招,修改过的hosts file会影响所有的浏览器,不只是IE。
如果你已经被JS/QHosts21-A感染,你可以手动将你的hosts file修改回来。用文本编辑工具打开C:\WINDOWS\system32\drivers\etc\下的hosts文件,如果有以下条目,请删除:
200.155.4.45 www.unibanco.com.br
200.201.166.200 www.caixa.com.br
200.155.100.225 www.bradesco.com.br
然后,保存文件,重新启动系统即可。
|
|
|
本文共收到鲜花 ×5朵;被砸鸡蛋 ×
7
个 [觉得本文写得还行送朵鲜花,如果不好砸个鸡蛋] |
| 说明:本站部分内容收集于网络,如有侵犯您的权益请来信告知,我们会第一时间删除 |
|
|
