|
TrandLabs 工程师最近发现网络犯罪者利用短网址在实时通讯(如 Yahoo! 实时通 和 MSN) 上散发垃圾讯息。大家都知道,网址缩短服务可以让冗长而难懂的网址变成简短易记的网址。当计算机使用者想要在自己的网站、部落格、Twitter 以及其它社交工具上与他人分享一些新闻时,由于短网址比原始的网址容易使用,因此大受欢迎。
歹徒似乎已改变策略。过去,我们习惯在实时通讯上看到 http://{BLOCKED}img.com/IMG-004592.com?=、 http://www.{BLOCKED}ok.com/view.php?=PHOTO1598526.JPG?
和 http://www.{BLOCKED}-photos.com/view.php?=PHOTO23032010.JPG? 这类的恶意网址。但现在,我们发现到很多实时通讯内的网址都类似 http://{BLOCKED}.com/pict04042010jpg
和 http://{BLOCKED}.com/va98d。 网址缩短造成了两项重要问题。首先,这让信息安全厂商要花更多时间来找出短网址背后的真正网址。其次,网络犯罪者可以利用网址缩短服务来诱骗使用者点阅恶意的连结。 透过实时通讯散播的恶意程序会根据使用者所用的操作系统而改变其讯息。我们已经知道网络犯罪者会利用短网址来散播垃圾讯息,如底下撷取画面所示。
使用者一旦点选实时通讯范例中的短网址,就会下载 {BLOCKED}082010-jpg-www-facebook-com.scr
档案,这就是我们所侦测到的 WORM_BUZUS.AG
蠕虫,这是一个专门透过外接硬盘/卸除式磁盘/软盘以及点对点 (P2P)
网络散播并且假冒知名应用程序、游戏、电影之名的恶意程序。这个恶意程序还会使用 SYN 封包轰炸的方式发动阻断服务 (DoS)
攻击。 趋势科技 主动式云端截毒服务 SPN( Smart Protection Network)已能保护使用者免受此类威胁攻击,防止使用者连上所有相关恶意网址,避免使用者下载与执行恶意档案。 | 
发表于 2010-5-4 12:23:47
语言有障碍没......汗