J漾諸事會社

來源：CNET科技資訊網 時間：2008-02-02 11:02:19


    有關釣魚攻擊活動的最新資料顯示，欺詐犯罪分子在越來越多地利用惡意軟體將使用者引導到他們的欺詐性網站上。

    反釣魚工作組在本週四的一份新報告中說，11月份惡意軟體數量出現了大幅度增長。這些惡意軟體能夠將使用者引導到由釣魚攻擊犯罪分子控制的DNS伺服器上。通常情況下，釣魚攻擊犯罪分子會建立他們自己的DNS伺服器，這些伺服器在大多數時間會正常運行，但會將用戶引導到他們的惡意網站上。反釣魚工作組表示，破壞用戶的DNS設置是極其危險的，因為用戶會在不知不覺間被引導到其它網站上。

    報告稱，在大多數時間，功能變數名稱伺服器會正常地運行，但如果犯罪分子想將用戶引導到惡意網站，他們就會修改DNS伺服器的回應。釣魚犯罪分子還會利用惡意軟體修改一個名為hosts內部檔。通過修改hosts檔，犯罪分子也可以將用戶引導到惡意網站上。兩種攻擊都很危險，因為用戶輸入的可能是正確的連結，但卻會引導到一個釣魚式攻擊網站。

    反釣魚工作組在報告中表示，11月份獨立釣魚攻擊網站數量有所下降，但被攻擊的廠商卻達到了178個。