Panda 病毒實驗室發現,網路犯罪者使用免費的工具來散佈網路釣魚攻擊
Panda Security 偵查分析惡意軟體的Panda 病毒實驗室,已在網路上發現幾種免費提供網路犯罪者寄出詐
騙信件的網路釣魚工具。這些工具讓網路犯罪者偽裝銀行網頁和電子郵件、線上付款平台、Gmail 和
Yahoo!Mail 的郵件帳戶、線上遊戲(Xbox 密碼竊盜)和部落格(Fotolog 的存取憑證)。
“令人感到驚訝的是,這些工具居然都是免費提供” Panda 病毒實驗室技術主管Luis Corrons 表示。”由於這
些工具使用上相當的簡單,使得公司行號與消費者經由網路釣魚攻擊所造成的巨大損失的金額增加了。根據
Gartner 所進行的研究報告指出,網路釣魚攻擊在2007 年讓美國消費者損失了32 億美元”。
這些工具運作情形如下:
進入含有此工具的網址,使用者會獲得檔案以製造詐騙信件;某一個檔案可以讓他們偽裝銀行、付款平台的郵
件,其餘檔案讓他們能製造跟原版網站相似的詐騙網頁。另外,此工具包含免費PHP 程式,可從偽裝的網頁
寄發電子郵件。
其餘程序與其他網路釣魚案件類似:含有惡意網頁連結的偽裝電子郵件被寄送到數個郵件位址,網路使用者會
被要求輸入電子郵件位址、銀行密碼等網路犯罪者所需要的相關資料。
“為了取得電子郵件位址來傳送垃圾信件,即便有部分郵件位址可免費取得,網路犯罪者仍會從網路上購買郵
件位址名單。” Luis Corrons 聲稱,並補充說”如果我們加上免費主機服務,結果就是網路犯罪者完全不用任
何花費就可以發動網路釣魚攻擊”。網路犯罪者也可以選擇接收竊取資料的方式,把TXT 文字檔案存放在伺服
器上,一般信息存放在他們郵件信箱等。
關於PandaLabs
自1990開始,它的任務便是盡可能快速地分析新威脅以確保我們用戶的電腦安全。具有不同的分組,每組都專
精於特定類型的惡意程式(病毒、蠕蟲、特洛伊程式、間諜程式、網路釣魚、垃圾郵件...等),一天24小時、
每週7天,提供不間斷的、全球性的服務。為了達到此目標,他們也運用 TruPrevent™ 技術的支援、協助,
其作用便是作為全球的早期預警,其組合包含策略性派送的感應器以清除新威脅,以及傳送這些新威脅到
PandaLabs 作深層分析。依據 Av.Test.org 的研究,PandaLabs 目前是業界中提供使用者完整更新最快的實驗
室。使用者可在 :HTU
http://www.pandasoftware.com/pandalabsUTH 以及 HTUPandaLabsUTH 部落格中得到更多資訊。
感覺真是可怕
上個gmail也會有事情
我一直覺得google大神永遠不會中毒耶
好吧
這個想法的確有點天真
最近看了很多有關於panda的新聞
只是因為想要多瞭解他一點
但每次看完我越覺得我家panda的強悍
