惡意軟件出奇招 利用搜索引擎攻擊
惡意軟件用作一個集合名詞,來指代故意在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬。網絡用戶在瀏覽一些惡意網站,或者從不安全的站點下載游戲或其它程序時,往往會連合惡意程序一并帶入自己的電腦,而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網站自動出現時,用戶才有可能發覺電腦已“中毒”。在惡意軟件未被發現的這段時間,用戶網上的所有敏感資料都有可能被盜走,比如銀行帳戶信息,信用卡密碼等。
曾經有一款仿冒安全工具的惡意軟件My Security Engine在通過網頁瀏覽傳播,這些掛有該惡意軟件頁面出現在與2010年南非世界杯相關的網頁搜索結果的頂部。如圖:
從邏輯上講黑客們正在利用2010年南非世界杯這一全球性事件。最初幾天,我們注意到,很多的惡意鏈接使用羅蘭加羅斯網球決賽作為鏈接,并以‘納達爾’或者‘NBA總決賽’作為誘餌。專家建議使用搜索引擎來搜索關于世界杯消息的用戶,確認網站可靠性并小心點擊鏈接提供的搜索引擎。這樣的惡意行為在之后的的幾天內增加。
這些攻擊行為被稱為Black Hat SEO(搜索引擎攻擊),該技術幾年前開始被黑客使用。從那時起,他們已經變得越來越老練,設法讓流氓網站在搜索結果列表的頂部位置。這個方法非常簡單:當用戶利用搜索引擎搜索類似于這樣大型賽事活動信息時,搜索結果返回排名最高的往往是帶有惡意軟件的流氓網頁。例如:當用戶點擊鏈接,他們將被告知下載的一個文件,但是如果他們這樣做了將會不經意地在他們的電腦上安裝一個假冒的反病毒程序。
我們建議用戶,當通過搜索引擎訪問網頁時,采取一些必要措施確保來源可靠并拒絕所有的非可信文件下載,否則用戶會被惡意軟件感染。技術總監Luis Corrons說,“最好的建議是用你的收藏夾中的站點來瀏覽網頁。拒絕陌生人的任何請求并且不要打開任何陌生來源的文件。同樣,迄今為止最明智的做法是確保您的電腦上有適當的殺毒軟件保護。”
惡意軟件的危害性
惡意軟件其本身可能是一種病毒,蠕蟲,后門或漏洞攻擊腳本,它通過動態地改變攻擊代碼可以逃避入侵檢測系統的特征檢測(Signature-based detection,也可稱為模式匹配)。攻擊者常常利用這種多變代碼進入互聯網上的一些帶有入侵偵測的系統或IDSes入侵者警告系統。
惡意軟件8大特征
1、強制安裝:指未明確提示用戶或未經用戶許可,在用戶計算機或其他終端上安裝軟件的行為。
2、難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載后仍然有活動程序的行為。
3、瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為。
4、廣告彈出:指未明確提示用戶或未經用戶許可,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。
5、惡意收集用戶信息:指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為。
6、惡意卸載:指未明確提示用戶、未經用戶許可,或誤導、欺騙用戶卸載其他軟件的行為。
7、惡意捆綁:指在軟件中捆綁已被認定為惡意軟件的行為。
8、其他侵害用戶軟件安裝、使用和卸載知情權、選擇權的惡意行為。
惡意軟件危害不淺,請廣大網友謹慎小心,多多學習防御知識,以防造成不必要的損失。
【編輯推薦】
