返回新闻列表

11月垃圾邮件报告:浏览即下载攻击方式和假冒压缩文档肆虐

        2010年11月份对用户威胁最为严重的恶意威胁是浏览即下载式网络攻击。这种攻击可导致用户在浏览被感染网站时,计算机被下载和安装恶意软件。

        那么,浏览即下载的攻击方式是如何感染计算机的呢?首先,用户访问了一个已经被感染的网站,该网站包含重定向脚本,将用户指向一个脚本下载器,用于执行漏洞利用程序。通过这些手段,就可以允许恶意可执行文件侵入计算机。用于感染的恶意程序主要为后门程序和木马,一旦成功启动,这些恶意程序就会让网络罪犯获取受感染计算机的完全控制权。大多数情况下,用户根本不会察觉到威胁的存在,因为很多时候他们根不不知道自己已经遭受了浏览即下载攻击。


浏览即下载攻击从重定向脚本开始

        重定向脚本不仅会出现在被网络罪犯控制的网站上,同样也可能出现已经被黑客攻陷的合法网站上。所以,定期安装针对操作系统和应用软件的补丁和更新显得尤为重要。这样可以有效避免用户的计算机被感染。

        11月份在用户计算机上检测到的排名前20位的恶意程序排行榜中共包括9种漏洞利用程序、三种重定向脚本和一种脚本下载器。这些恶意程序都可以用来发动浏览即下载式攻击。

        11月份另一种威胁主要来自传播广泛的假冒压缩文件,这种网络诈骗目前仍然十分普遍。当用户试图访问此类文件时,会收到提示向某个高额收费号码发送短信。但是即使用户按照要求发送短信,通常也不会得到想要的文件。这些假冒的压缩文件通常是空的、“已损坏”甚至包含恶意程序。

        这类假冒的压缩文件诈骗行为非常有效。当用户利用搜索引擎查找某些东西时,网络罪犯就会自动生成一个包含用户查找信息的页面,从而引诱用户点击上当。

        欲浏览卡巴斯基实验室的11月份恶意软件报告全文,请访问:http://www.kaspersky.com.cn/KL-AboutUs/news2010/12n/101208a.htm.