波士顿马拉松爆炸后 可疑网站激增

来源:至顶网  
2013/4/22 21:45:58
 毫不令人感到吃惊的是,网络上的罪犯正在利用大量公众对于波士顿爆炸案的好奇心与同情心进行犯罪。

本文关键字: 波士顿马拉松爆炸 网站

 

  毫不令人感到吃惊的是,网络上的罪犯正在利用大量公众对于波士顿爆炸案的好奇心与同情心进行犯罪。

  调查人员表示,他们已经确定这是一个连接在YouTube网页视频上的,内容有关于爆炸和响应的恶意可执行文件。

  卡巴斯基实验室介绍攻击的工作原理是:首先,用户收到一封主题如“波士顿马拉松赛发生的2起爆炸”的电子邮件——在邮件中包含一个以“news.html” 为结尾的流氓网站的链接。

  当用户进入到该网页上,会看到“非恶意”的YouTube视频网址。但大约一分钟后,一个名为“Boston.avi._.exe”的可执行文件会自动被激活。然后一个名为Tepfer的木马被安装上,并尝试连接到在阿根廷,台湾和乌克兰的IP地址上。

  安全技术公司Sophos的研究人员已经找到了相同的恶意软件。该公司的高级技术顾问Graham Cluley在一篇博客文章中谈到:Tepfer木马会使得注册表更改,并且安装额外的文件,从而远程控制受害的计算机。

  其他研究人员已经还表示这个木马与黑洞攻击工具包有关。

  “显然,网络犯罪分子不准备放弃寻找受害者” 他写道,“更让人接受不了的是,恶意软件的制作者和恶意黑客企图利用无辜死亡的人们来达到他们窃取钱财,资源和信息的目的。”

  此外,在波士顿的事件已经上升到数字域引用的攻击。

  “截止到现在,我统计到了234个攻击” IT安全顾问John Bambenek在一篇名为“SANS互联网风暴中心“的博客中写到。Bambenek是此次事件的管理者,他使用自动脚本来监控网站。

  “其中一些只是放置的域名,还有一些是从罪犯手中得到的域名,”他写道。另外有一些是募捐得来的。(奇怪的是,其中一种方法是征求比特币)。

  商业改进局周二警告称预计虚假慈善机构会增加。这是一个可预见的骗子之间的伎俩。近几年的自然灾害之后都会有一些假冒救灾网站冒出来,例如:如日本海啸和新城和弗吉尼亚理工大学枪击案。

 

责编:李红燕
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map