| 出版日期:2005-06-06 总期号:1417 本年期号:40 |
|
 |
受黑客青睐的博客网站
网络日志(Blog)“博客”是互联网出现之后信息时代最具爆炸性的新型应用,目前互联网上已经有900万个网络日志,而且以每天4万个的速度持续增长。然而,网络日志在收到广大网民欢迎的同时,也开始受到黑客的关注与青睐。 规模型的网上攻击如箭在弦,用户应小心防范层出不穷的网上攻击方法,其中,越来越多的网络日志就日渐成为散播恶意程序和按键记录软件的渠道。据悉,Websense安全实验室由年初至今,已经发现数以百计网络日志涉及存储和散播恶意程序。由此可见,免费的网络日志系统不但可以让用户轻易地建立和更新自己的网页,而且已开始被黑客盯上,成为一个被利用的工具。 为什么网络日志受到了黑客的青睐呢?通常,网络日志都会提供大量的免费存储空间,而且只要用户进行身份认证便可以发放信息,加上大部分网络日志的存储设施不会为用户所发放的文档提供防毒保护,令网络日志成为了黑客发动攻击的理想工具。据悉,部分网络黑客会在无害的寄存网站上建立网络日志,并上载病毒或按键记录程序,然后发放大量带有链接的垃圾邮件或即时通信(IM)以吸引网民浏览。另一些网络黑客可能会利用网络日志作为存储恶意程序的空间,然后通过早已潜伏在用户计算机内的木马程序发动攻击。 例如,Websense安全实验室曾在近日发出警告,指出有诈骗电子邮件尝试把用户引向恶意网络日志并在用户的计算机内安装木马程序,伺机盗取用户的网上银行服务密码。该电子邮件的发放者假冒流行即时通信服务的供货商,假借提供新版本的即时通信程序为名,诱使用户按下信息内的网页链接,连接至一个寄存了按键记录程序的网络日志。当计算机被装入按键记录程序(bancos.ju)后,若用户浏览银行网站时,所键入的密码便会被记录下来,并传送到黑客的电脑中。 其特点是,这类网络日志并非等待用户进入,而是依靠一定程度的社交技巧以诱使用户按下链接。此外,这些网络日志还会被用作多层次攻击的第一步,随之而来的攻击可能还包括电子邮件诈骗、木马及按键记录程序。(陈思) |
||||||||||||||||||||
