【IT168 报道】Fortinet(飞塔)公司日前公布其FortiGate安全管理工具在2006年四月截获的病毒威胁排名,发现Adware/BetterInternet病毒已连续三个月登上前十名,并且于四月再度回到了第一位,其影响力不容小视。同时,Fortinet公司的研究小组也针对MSN网络钓鱼、MySpace.com “社交蠕虫” 等与网友关系密切的社交病毒的诈骗伎俩进行分析。
依据Fortinet公司三月份的统计数字,FortiGate截获的前十位病毒威胁排名依次为:依次为:Adware/BetterInternet(12.29 %),HTML/Iframe_CID!exploit(8.49 %),W32/Netsky.P@mm(6.24 %),W32/Bagle.DY@mm(5.88 %),W32/Grew.A!worm(5.85 %),W32/Netsky!similar(4.66 %),W32/MyTob.fam@mm(2.87 %),W32/MyDoom.M@mm(2.34 %),W32/MyTob.K@mm(2.14 %),HTML/BankFraud.E!phish(1.41 %)。其中值得注意的是,Adware/BetterInternet病毒,从今年2月上榜后,持续发挥病毒影响力,因为受感染的波特网(botnet)不断衍生病毒威胁,使其占据排行榜上的排名。
除了每月的病毒排行外,Fortinet也对MSN网络钓鱼提出观察分析。这个月Fortinet 智囊团指出了第一个MSN网络钓鱼的网址,在该网址上,用户会被骗填写他们的账号和密码等。比如说该网址要核实该用户联系人中的谁删除了该用户。实际上,这只是一个假象,最终该站点也只是返回一个错误信息(通过要求用户重新输入有效用户名和密码,来核实非法获取的该用户的信息),同时存储该用户的个人信息。
这个网络钓鱼操作的目标看起来有些不是很明显。但是,若了解了最近月份的病毒趋势您就会有了一个清晰的认识:IM蠕虫病毒并没有如期到来,这是因为病毒的制造者发现他们在制造IM蠕虫病毒时遇到了一个基础性障碍:邮件地址通过互联网很容易就可以搜集到,而IM IDs就没有那么普遍了,这样就使得植入过程很难实现。此外,一个IM蠕虫社交工程策略的有效性主要依赖于以下事实,即人们大都比较喜欢接收他们联系人的转发包,而不是陌生人的。因此最初的感染消息源必定是来源于现实存在的某个用户。
基于上述思想,MSN 网络钓鱼的目标就是尽可能建立一个动态的MSN登录/密码数据库,以备病毒大量传播。一旦时机成熟,每个被盗MSN账号的所有联系人都将收到一个带病毒的消息。
与MSN网络钓鱼相似,MySpace.com “社交蠕虫” 也是透过社交行为吸引受害者。“MySpace.com”是一个有名且流量相当大的网络社区,本月,“MySpace.com”的一些用户指出,一些可能携带病毒的充满诱惑力的兜售广告和链接似乎开始活跃于MySpace.com的主页。Fortinet公司的分析显示了其有趣的传播策略,可以称其为“虚幻蠕虫”或“社交蠕虫”,这种蠕虫很像古代现实生活中的那种“连锁信”陷阱。用户之间传播垃圾信息,并不是通过单线的机器代码,而是受害人的社会关系。该病毒本身并没有什么新意:吸引大量的用户点击Zango免费软件的链接,然后根据用户从myfriendspy.com网站的文件下载,获取金钱。
而在另一个社区profilepeep.com的站点上尚有另一种MySpace.com社交传播病毒,主要在您的myspace页面中插入profilepeep的主机地址,看起来似乎在运作;实际上,它不过是记录下了访问者的IP地址。只有用户在profilepeep.com网站上注册了,公布了真实的myspace id,当他们进行注册并且允许使用cookies的时候,就可以通过该MySpace.com名字追踪到该用户。现在,Fortinet安全工具可以帮您找到解决方法,您也可以手动实现:在您的C:\WINDOWS\system32\drivers\etc目录下的“hosts”文件中添加下面一行内容即可:127.0.0.1 www.profilepeep.com
关于社交病毒的防范要提醒您的是,其他的MySpace.com匿名者也可以采用同样的窍门。我们的建议是:不要相信公告板上的广告,不要忘记有追踪者 — Fortinet公司“威胁防御智能和响应组”负责人Guillaume Lovet认为:追踪系统只是一个假象,通常用于诱惑用户进入各种骗局。