您现在的位置是:首页 > IT基础架构 > 网络与安全 >
2008九大惯用的的网络犯罪手段
2008-12-25 16:16:00作者:范臻 编译来源:
摘要2008年,对于网络犯罪分子来说是个不幸之年,因为垃圾邮件发送者受到严重打击——关闭了占据全球多达75%的垃圾邮件温床McColo公司。但是持续时间并不长,通过寻找新的垃圾邮件发送源,垃圾邮件数量再次得到迅猛增加,成为了今年网络犯罪的突破点之一。...
2008年,对于网络犯罪分子来说是个不幸之年,因为垃圾邮件发送者受到严重打击——关闭了占据全球多达75%的垃圾邮件温床McColo公司。但是持续时间并不长,通过寻找新的垃圾邮件发送源,垃圾邮件数量再次得到迅猛增加,成为了今年网络犯罪的突破点之一。
今年二月份垃圾邮件水平达到了顶峰——占所有电子邮件的82.7%,高于全年81.7%的平均水平。如果没有关闭McColo公司的话,可能情况会更糟。若他们没能利用垃圾邮件欺骗计算机用户的话,他们会利用基于网络展开攻击。根据赛门铁克公司MessageLabs提供的数据,在11月份,平均每天新出现的恶意软件托管网站就达到了5424个。
下面所列的清单,就是MessageLabs所称的“Naughty Nine”(九大淘气王),也就是2008年九大网络犯罪排名:
1、Storm worm病毒:2008年最活跃的恶意传播软件,历史上,它制造了其中最大的僵尸网络之一,感染了世界各地将近200万台计算机。
2、Search spam:2008年早些时候,垃圾邮件发送者发现了搜索引擎的重新导向——允许他们利用电子邮件加入搜索查询链接。 该链接可以引导用户访问某个伪造网站,而且这种重新导向可以使他们绕过垃圾邮件过滤器,也不会让人发现链接至何网站。
3、CAPTCHA被破解:今年二月,黑客首次成功破解邮件验证码系统CAPTCHA。一旦他们破坏那些验证码,Gmail和其他基于Web的垃圾邮件就可以用蛮力攻击整个万维网。
4、有针对性的木马:换汤不换药,有针对性的木马使用易变代码躲避杀毒软件。它们往往会假冒成合法网站进行某些特定的网络攻击。
5、基于Web恶意软件:通过HTML标记注入SQL。在今年七月分,每天新增拦截到的恶意网站就多达91%。
6、托管应用软件的垃圾邮件:垃圾邮件发送者连接在线文件,然后通过各大应用软件供应商创建新的帐户,借此躲避过滤器。
7、Srizbi僵尸网络:去年Srizbi曾感染了130万台电脑,而在2008年,则是全年半数垃圾邮件的罪魁祸首。
8、Ospama:2008年美国总统大选,也引起了以奥巴马之名行网络犯罪之实的盛行。barackobamaismyhomeboy.com和barackobamaisyournewbicycle.com就是借奥巴马名义欺骗计算机用户的两个典型代表。以选举为议题的垃圾邮件中有85%使用奥巴马名字作为邮件主题。
9、以信用卡为目标的钓鱼式攻击:当人们担心自己的财产安全时,网络钓鱼者却虎视眈眈。在今年9月和10月,冒充银行进行钓鱼式攻击突然变得活跃起来,比平时增长了103%。
(本文不涉密)
责任编辑:
下一篇:2008震惊安全行业的十大事件