浅谈特洛伊木马的新变种——网络钓鱼

特洛伊木马的新变种网络钓鱼（phishing）在今年上半年不断进入公众的视野。McAfee AVERT预计，网络钓鱼（phishing）在下半年将继续增加，由于网络钓鱼攻击利用伪装的电子邮件和欺骗的网址，专门骗取个人财务数据，比如信用卡号和社会安全号码。据Gartner估计，过去一年中，有1／5的美国人成为Phishing的攻击目标。因此，网络钓鱼今后将成为困扰个人用户的安全问题一大热点。网络钓鱼（Phishing），本质上就是一种电子邮件欺诈。电子邮件诈骗者会向没有防范的用户发送一些貌似来自银行或零售商的电子邮件，声称收件者的账户需要更新或有新产品待售，目的在于钓取（fishing）客户的账户资料或信用卡号码。通常，欺诈邮件会提供一个与银行或购物网站极为相似的链接。收到此类邮件的用户一旦点击此链接，紧接着页面会提示用户继续输入自己的账户信息。如果用户填写了此类信息，这些信息将最终落入诈骗者手中。Gartner最近的一项调查表明，有5700万美国消费者肯定收到或很可能收到过网络钓鱼的电子邮件。Gartner称，在去年遭遇此类诈骗的400万消费者中，有30%的消费者访问了假冒的eBay网站，29%的人发现了假冒的PayPal网站，14%的人则发现了假冒的花旗银行网站。“网络钓鱼”的新伎俩目前网络钓鱼出现了一种新的伎俩。此类Phishing使用的是一种动态的JavaScript代码，而不仅是静态的假地址栏图像。攻击者通过JAVA程序更改地址栏，修改被袭击者的浏览器，从而可将其引诱到显示为银行官方站点的网站，进而使更多的人上当受骗。花旗银行（Citibank）、eBay 和US Bank成为被假冒的前三名网站。电子邮件欺诈行为无孔不入，无怪乎McAfee AVERT副总裁Vincent Gullotto也发出这样的感叹：“病毒、蠕虫、木马以及非预期的程序，比如间谍软件以及密码盗窃者在2004年上半年的增长超过了所有2003年我们所发现的威胁”。Vincent Gullotto还说，“虽然我们看到病毒发生的概率从2000年至2003年间，每年以5%的比例稳步下降，但是，我们却发现恶意软件相关的威胁在2003年至2004年间正在以20%的比例增长，而且这个数字在未来还将上升。”"鱼儿"是如何入侵的？ 感染了网络钓鱼的计算机有何症状呢？是否可以觉察？同传统的木马程序的一样，网络钓鱼不复制自己。一个被钓上的计算机系统将会表现出不寻常的行为或运行得比平时要慢。中“招”的计算机可能会有一个或多个不寻常的任务在运行（这个症状通常可以通过使用任务管理器或相似的工具查出），或者对计算机的注册表和其它配置文件进行修改。而且，电子邮件会在用户不知情的情况下被发送。由于网络钓鱼是一个非自我复制的恶意代码，因此它们需要依靠用户向其他人发送它们自己的拷贝。网络钓鱼可以作为电子邮件附件传播，或者它们可能隐藏在用户与其他用户进行交流的文档和其它文件中。它们还可以被其它恶意代码所携带，如蠕虫。网络钓鱼有时也会隐藏在从互联网上下载的捆绑的免费软件中。当用户安装这个软件时，木马就会在后台被自动秘密安装。如何防范网络钓鱼？专家提醒，尽管网络钓鱼电子邮件欺诈行为的危害性很大，但是计算机用户不必谈“鱼”色变。事实是，也许很多用户无法判断善意的预警和夸大其词的危言耸听之间的差别。对于用户来说，实现安全20％依靠产品、技术，80％依靠安全意识和观念。也就是说，用户的安全状态是与其安全意识的提高息息相关的，提高安全防范意识才是根本。网络钓鱼作为一种新的木马病毒，内容上侧重窃取个人的账户等信息为目的，技术上没有很大的区别。针对木马、间谍件、邮件欺诈等安全威胁，个别厂商的夸大宣传十分有害，是对用户的一种不负责任的态度。但是，面对形形色色的“病毒”，用户也不能轻敌。业界专家建议用户：安装个人防病毒软件、个人防火墙软件；经常检查个人电脑的安全状态，是否有异常行为；提高个人安全防范意识，对电子邮件发来的确认账号的要求不予理睬。特别是网络钓鱼等邮件欺诈行为，用户并不主要通过技术手段来防范，主要还是依靠用户提高安全意识。