时间:2010-10-04 20:27
seo部署技巧你还认为个人没企业数据有吸引力吗?,【enet硅谷动力消息】根据趋势科技病毒监测中心从2009年10月至12月所接获的客户反馈数据显示,恶意程序的形态已经开始出现转变,金钱不再是唯一的目标,为了特定目的而搜集个人信息与联络人的案例已经出现。社交工程依然是网络犯罪者的主要手段之一,垃圾邮件攻击则以特定主题为诱饵,而网络钓鱼则逐渐锁定地区性网域名称。
有越来越多的社交工程攻击开始利用一些热门时事,而且形态也出现各种变化。例如,去年12月,站群系统各大社交网站上就纷纷混杂了许多以圣诞节为主题的恶意信息。此外,夹带恶意程序附件的电子邮件也刻意冒充来自电子贺卡网站123greetings-的信息。还有电影《暮光之城》(twilight)的新续集《新月》(newmoon)也成了社交工程利用的对象之一,成为某个档案分享入口网站的广告工具,目的是希望借由会员注册来非法搜集个人资料。
那么,网络犯罪者如何找到新的社交工程途径呢?这要归功于所谓的搜寻引擎优化(seo)的毒化技巧,这已成了歹徒最爱的工具之一。歹徒每天都会监视网络上的热门话题,而恶意程序seo技巧则经常利用这些热门话题,然后部署一些恶意网站来接收被重新导向的使用者。
seo部署技巧布莉特妮?墨菲(brittanymurphy)的死讯就是fakeav假防毒软件所利用的时事之一,这是最新的一项恶意程序seo攻击,会将使用者重引导至“恐吓软件(scareware)”的入口网站。另外帝国站群,菲律宾mayon火山即将爆发的消息也同样被利用。你只要搜寻「mayonvolcanoeruption」(mayon火山爆发)这串字,就可能让使用者误触恶意链接,让使用者重导至专门散播fakeav变种的网站。
随着社交工程技巧不断演进,社交网站也迅速成为网络犯罪者的攻击对象。以koobface为例,它利用了圣诞节主题的影片为诱饵,在去年12月对facebook使用者发动了一轮垃圾信息攻击。同样专门攻击facebook的还有zbot,其手法是利用垃圾邮件将使用者引诱至网络钓鱼页面。
只有全球知名的网站才会遭到冒名吗?未必。恶意程序的发展态势已经转变,非英语的网站逐渐成为网络犯罪者的最爱。随着全球因特网使用人口不断增加,动易站群黑帽黑客也开始改变策略,专门锁定特定语言文化来进行区域性攻击。