返回新闻列表

1月份恶意软件报告:网络欺诈、不速之客以及多功能蠕虫

        Email-Worm.Win32.Hlux蠕虫的出现可以说是一月份恶意软件领域的重要事件。这种新型蠕虫可以通过包含恶意链接的电子邮件进行传播,并且会提示用户安装一种假冒的Flash播放器用于查看电子贺卡。点击邮件中的链接,会打开一个对话窗口,询问用户是否同意下载一个文件。但不管用户如何选择,该蠕虫都会试图突破和感染系统。除了利用电子邮件进行传播,Hlux蠕虫还具有僵尸程序的功能,可以将受感染的计算机添加到僵尸网络中,然后同命令控制中心取得联系,执行其发出的指令。目前,受感染的计算机主要被用来进行药品类垃圾邮件的发送。

        网络罪犯经常会利用常见的在线服务或产品进行网络欺诈活动。今年1月份,我们检测到一个网页,声称能够让用户安装升级版的微软Internet Explorer并利用短信激活。这类具有诈骗性质的网页被卡巴斯基安全产品检测和标识为Hoax.HTML.Fraud.e。这种恶意网页在本月的互联网恶意程序排行榜上居第17位。此外,卡巴斯基实验室的产品也引起了网络罪犯的注意。本月在用户计算机上检测到的恶意程序中就包括两种属于Kiser家族的不良程序,这两种程序均声称能够让用户在不激活的情况下,使用卡巴斯基实验室安全产品。但本质上这两种程序皆为恶意程序,在本月恶意程序排行榜上分别居第9和第11位。

        本月上旬,卡巴斯基实验室的安全专家发现一种伪装成卡巴斯基产品激活码生成器的木马释放器程序。古语说得好 “天下没有免费的午餐”,这种木马释放器会在系统上安装和启动两种恶意程序。其中一种会窃取用户的软件注册数据以及在线游戏的账号密码,而另一种则是具有键盘记录器功能的后门程序。

        同时,我们也注意到在Twitter上有大量缩短的恶意链接在广泛传播。这些链接表面上看非常吸引人,并会将用户进行多次重定向,最终访问某个推广流氓反病毒软件的页面。

        广告软件依然比较泛滥。互联网恶意软件排行榜上居第12位的AdWare.Win32.WhiteSmoke.a会在未经用户同意的情况下,在用户桌面生成一个“提高计算机性能”的快捷方式。一旦点击,就会自动下载一个程序到用户计算机,并且声称在用户计算机上检测到错误,修复错误需要用户付费。

        报告作者经过广大互联网用户,“互联网诈骗首先需要用户的参与才能够实现。为了避免成为各种网络诈骗的受害者,用户们需要对这些网络诈骗伎俩有所了解才能够更好的防范。”

        欲了解更多关于卡巴斯基实验室检测到的互联网IT威胁以及2011年1月份恶意软件状况,请访问:http://www.securelist.com