搜狐首页-新闻-体育-娱乐-财经-IT-汽车-房产-家居-女人-TV-ChinaRen-邮件-博客-BBS-搜狗 

IT频道 > 互联网 > 国际互联网
Fortinet公布4月病毒报告 警惕社交蠕虫威胁
时间:2006年05月17日16:37 我来说两句(0)  

 
雍忠玮:看看移动员工的工资条 杜碧玉:日本电信运营商太嚣张 更多精彩博客推荐

关注最火辣的网络话题    
来源:ZDNet China

  Fortinet 2006 年4 月病毒报告:

  Adware/BetterInternet 病毒连续三个月上榜;

  提高警觉以避开社交病毒的威胁

  5 月15日,Fortinet(飞塔)公司,日前公布其FortiGate 安全管理工具在2006年四月截获的病毒威胁排名,发现Adware/BetterInternet 病毒已连续三个月登上前十名,并且于四月再度回到了第一位,其影响力不容小视。
同时,Fortinet公司的研究小组也针对MSN 网络钓鱼、MySpace.com " 社交蠕虫" 等与网友关系密切的社交病毒的诈骗伎俩进行分析。

  依据Fortinet公司三月份的统计数字,FortiGate 截获的前十位病毒威胁排名依次为:依次为:Adware/BetterInternet (12.29 % ),HTML/Iframe_CID !exploit (8.49 %),W32/Netsky.P@mm (6.24 %),W32/Bagle.DY@mm (5.88 %),W32/Grew.A!worm(5.85 %),W32/Netsky!similar (4.66 %),W32/MyTob.fam@mm(2.87 %),W32/MyDoom.M@mm (2.34 %),W32/MyTob.K@mm(2.14 %),HTML/BankFraud.E!phish (1.41 %)。其中值得注意的是,Adware/BetterInternet 病毒,从今年2 月上榜后,持续发挥病毒影响力,因为受感染的波特网(botnet)不断衍生病毒威胁,使其占据排行榜上的排名。

  除了每月的病毒排行外,Fortinet也对MSN 网络钓鱼提出观察分析。这个月Fortinet智囊团指出了第一个MSN 网络钓鱼的网址,在该网址上,用户会被骗填写他们的账号和密码等。比如说该网址要核实该用户联系人中的谁删除了该用户。

  实际上,这只是一个假象,最终该站点也只是返回一个错误信息(通过要求用户重新输入有效用户名和密码,来核实非法获取的该用户的信息),同时存储该用户的个人信息。

  这个网络钓鱼操作的目标看起来有些不是很明显。但是,若了解了最近月份的病毒趋势您就会有了一个清晰的认识:IM蠕虫病毒并没有如期到来,这是因为病毒的制造者发现他们在制造IM蠕虫病毒时遇到了一个基础性障碍:邮件地址通过互联网很容易就可以搜集到,而IM IDs就没有那么普遍了,这样就使得植入过程很难实现。

  此外,一个IM蠕虫社交工程策略的有效性主要依赖于以下事实,即人们大都比较喜欢接收他们联系人的转发包,而不是陌生人的。因此最初的感染消息源必定是来源于现实存在的某个用户。

  基于上述思想,MSN 网络钓鱼的目标就是尽可能建立一个动态的MSN 登录/ 密码数据库,以备病毒大量传播。一旦时机成熟,每个被盗MSN 账号的所有联系人都将收到一个带病毒的消息。

  与MSN 网络钓鱼相似,MySpace.com " 社交蠕虫" 也是透过社交行为吸引受害者。"MySpace.com" 是一个有名且流量相当大的网络社区,本月,"MySpace.com" 的一些用户指出,一些可能携带病毒的充满诱惑力的兜售广告和链接似乎开始活跃于MySpace.com 的主页。

  Fortinet公司的分析显示了其有趣的传播策略,可以称其为" 虚幻蠕虫" 或" 社交蠕虫" ,这种蠕虫很像古代现实生活中的那种" 连锁信" 陷阱。用户之间传播垃圾信息,并不是通过单线的机器代码,而是受害人的社会关系。该病毒本身并没有什么新意:吸引大量的用户点击Zango 免费软件的链接,然后根据用户从myfriendspy.com 网站的文件下载,获取金钱。

  而在另一个社区profilepeep.com 的站点上尚有另一种MySpace.com 社交传播病毒,主要在您的myspace 页面中插入profilepeep 的主机地址,看起来似乎在运作;实际上,它不过是记录下了访问者的IP地址。只有用户在profilepeep.com 网站上注册了,公布了真实的myspace id,当他们进行注册并且允许使用cookies 的时候,就可以通过该MySpace.com 名字追踪到该用户。

  现在,Fortinet安全工具可以帮您找到解决方法,您也可以手动实现:在您的C :\WINDOWS\system32\drivers\etc 目录下的"hosts" 文件中添加下面一行内容即可:127.0.0.1 www.profilepeep.com

  关于社交病毒的防范要提醒您的是,其他的MySpace.com 匿名者也可以采用同样的窍门。我们的建议是:不要相信公告板上的广告,不要忘记有追踪者 - Fortinet 公司" 威胁防御智能和响应组" 负责人Guillaume Lovet 认为:追踪系统只是一个假象,通常用于诱惑用户进入各种骗局。

(责任编辑:殷星)


我来说两句 全部跟贴(0条) 精华区(0条) 辩论区(0条)

用户:  匿名发表:  隐藏地址:


设为辩论话题      


精彩图片新闻

惊心动魄鳄鱼花豹争食

惊心动魄的鳄豹争食
二战令人喷饭的老照片

二战令人喷饭的照片

热门科技新闻推荐

相关链接





搜狐短信 小灵通 性感丽人 言语传情
三星图铃专区
[周杰伦] 千里之外
[誓 言] 求佛
[王力宏] 大城小爱
[王心凌] 花的嫁纱
精品专题推荐
短信企业通秀百变功能
浪漫情怀一起漫步音乐
同城约会今夜告别寂寞
敢来挑战你的球技吗?
 精彩生活 

星座运势 每日财运
花边新闻 魔鬼辞典
情感测试 生活笑话


今日运程如何?财运、事业运、桃花运,给你详细道来!!!


死了都要爱
上海滩
寂寞沙洲冷
隐形的翅膀
不怕不怕
约定
谁动了我的琴弦

科学图吧

游走在地球上的动物

·[图]不得不看的另类酷鱼
·我在地铁用蓝牙泡了个妞
·[图]十大动物杀手排名


频道精彩推荐

·安南访问中国等亚洲五国
·强台风珍珠登陆沿海地区
·社会主义荣辱观
·2006世界杯 姚明 王治郅
·2008奥运会 NBA 科比 F1
·凯美瑞 思域CIVIC
·大众速腾 华晨骏捷
·我的女孩 王子变青蛙
·清华紫光 瑞星 S.H.E
·新农村建设 加息 油价






菊花台
一万个理由
隐形的翅膀
倩女幽魂
飞的更高
无尽的爱
迷糊娃娃可爱粉红卡通
四季美眉给你最想要的

搜狐分类 ·搜狐招商

劲爆论坛

·母女同孕 走进非洲部落
·半截女孩街头艰难生活
·亚运也如此搞笑
·变态的实验室动物
·2006娱乐圈"性风作浪"榜
·苏联红军曾强奸德国妇女
·网络游戏走光美女大全
·10种小玩意改变全世界
·令人啼笑皆非的假冒产品
·毛泽东的10大外国"粉丝"

·将来的衣食住行是啥样
·死于贫困的美国总统们
·纯真部落裸体姑娘不害羞
·击破明星专家护肤谎言
·世界各地神秘的纹身者
·处决驰名国际的女间谍

推荐企业
中国移动 诺基亚 瑞星 联想 摩托罗拉 三星 清华紫光 金山 索尼爱立信 索尼
给编辑写信



设置首页 - 搜狗输入法 - 支付中心 - 搜狐招聘 - 广告服务 - 客服中心 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍 - 全部新闻 - 全部博文
Copyright © 2018 Sohu.com Inc. All Rights Reserved. 搜狐公司 版权所有
搜狐不良信息举报邮箱:jubao@contact.sohu.com