假冒SEO軟體仍肆虐 萬聖節前夕倡狂慶周年

1年前出現的假冒安全軟體(scareware),在萬聖節前夕的1年後仍在SEO優化網路上肆虐。UTM解決方案與網路安全供應商Fortinet,在其9月網路威脅概況月報中指出,去年9月首次出現的假冒安全軟體(scareware),1年之後仍憑藉其狡獪的技倆在網路上肆虐。

正值萬聖節前夕,網路罪犯以各種詐術愚弄無辜的受害者,包括利用電子郵件威脅、僵屍網路病毒和假冒軟體等等,其終極目標都是希望藉由恫嚇使用者,讓網上廣告他們犯下錯誤獲得經濟利益。此外,在這段期間新發現的軟體漏洞和漏洞攻擊仍高居不下。

根據月網路威脅報告,恫嚇軟體首次出現至今滿1周年,在9月這段期間Bredolab僵屍網路病毒(W32/Bredo.G)活動頻繁,這個木馬下載程式會自動連結偽防毒軟體。這就是假冒軟網上推廣體愈來愈多,呈現增長趨勢的一個原因(本月最近的例子包括SEO黑帽活動、紐約時報惡意廣告,以及Pushbot蠕蟲的下載Payload程式碼)。

Bredolab的散佈是藉由大規模寄發假造的DHL發票,一旦使用者開啟,電腦就會受到感染,成為僵屍網路的一員。

Zbot在這段期間也再次活躍起來,採用的也是大量電子郵件攻擊,並偽裝成美國稅務局(IRS)進行恐嚇。提供的連結由收件人姓名和IRS網址所組成,顯然是有問題的網址,可當做用來辨識和預防感染的方法。

這段期間除了大規模的恫嚇技倆,網路罪犯亦持續利用有創意的詐騙手段,以各種好到不行的優惠誘惑無知的使用者。類似之前利用Honeywell公司征才的騙術,垃圾郵件發送者推出另一個吸引人的GlobalShippingAgency公司的征才廣告,藉由看起來非常專業的電子郵件,來要求使用者提供銀行帳號處理客戶帳款。

在零日攻擊方面,9月有2個較新的遠端執行程式碼漏洞。其一是微軟Microsoft Server Message Block(SMB2,CVE-2009-3103),雖然為低風險,但攻擊活動穩定增加中;第二個漏洞則是微軟ISS的FTP服務(CVE-2009-3023),是這段期間新發現的,至於AdobeReader/Flash(CVE-2009-1862)的漏洞攻擊活動亦持續增加。微軟已針對CVE-2009-3103(SMB2)推出臨時性的修補檔案。

Fortinet網路安全暨威脅研究專案經理Derek Manky指出,我們可以看到假冒安全軟體持續地在增長,然而如同其他同樣備受矚目的威脅一樣,一旦使用者變得更聰明時,它們獲得成功與獲利的機會終究會愈來愈小。

無論如何,這些快速致富的技倆目前還是非常有用,網路罪犯無疑地會繼續使用,直到被迫必須發明更新的方法來詐騙使用者。使用者還是要小心,如同在真實世界中隨時警覺,太棒的事很可能就不是真的。

友情鏈接: CRM SEO SEO優化 網上推廣 網上廣告 搜尋器優化 網站優化 網站排名 Web Design 網頁設計 婚禮 婚禮統籌 Wedding Planner 婚禮 美容 Beauty 美髮 整容 塑身 風水 Feng Shui 風水學 環境學 寵物 Pet 環保袋 Recycle Bag 環保購物袋 珠寶 Jewellery 防火牆 Firewall 物流 Logistics 條碼 Bar Code 會計 月餅 果籃 模特兒 機場接送 機票 水上活動 水族 汽車模型 泰拳 海外升學 清潔 湯瑪士火車 滅蟲 潛水 澳門酒店 激光矯視 燒烤 營養師 物理治療 瑜珈 SEO Course SEO培訓課程 創業課程 創業賺錢 網上創業課程 青年創業 青年人創業 網上營銷 ERP POS 時裝批發 Fashion  化妝 Make Up 花店 Flower Shop 健康食品 Healthy Food 減肥 Weight Loss K金 K金回收 飾金回收 首飾回收 白金回收 Gold K Gold 18K 14K 網上商店 網頁設計 網頁設計模板 CMS操作視頻下載 CMS CMS視頻 Web 3.0 網路行銷 電郵服務 電子商務 認字 記憶法 Playgroup 記憶課程 記憶班 Memory course SEO Training SNS 社交網站 SNS Marketing eMarketing Internet Marketing e Marketing