久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

黑客利用iTunes假票據(jù)令Windows用戶(hù)感染木馬

您當(dāng)前位置:首頁(yè) > 紅訊頻道 > 安全資訊

  • 紅軟基地 推薦
  • 2012-11-24

  黑客這次又采用一貫的伎倆,給Windows版的iTunes用戶(hù)發(fā)出假的iTunes票據(jù)及美國(guó)國(guó)稅局警告的郵件,令用戶(hù)計(jì)算機(jī)感染惡意程序。從此木馬的特征來(lái)看,目標(biāo)是要從用戶(hù)的銀行賬戶(hù)中偷盜存款,只不過(guò)用戶(hù)需要按照黑客設(shè)計(jì)的方式一步步完成整個(gè)過(guò)程。AgD紅軟基地

  AgD紅軟基地

AgD紅軟基地

 AgD紅軟基地

  從惡意程序的動(dòng)作來(lái)看,一切都是黑客精心布局過(guò)的。在此我們來(lái)看一看過(guò)程是怎樣的。首先,用戶(hù)會(huì)收到一封偽裝的iTunes票據(jù),上面會(huì)寫(xiě)用戶(hù)購(gòu)買(mǎi)了699.99美元的明信片。如下圖所示。AgD紅軟基地

 AgD紅軟基地

  AgD紅軟基地

AgD紅軟基地

 AgD紅軟基地

  不過(guò)實(shí)際上上面這個(gè)票據(jù)是有一些破綻的,在賬單收信人的位置出現(xiàn)了%email%變量,這個(gè)變量沒(méi)有轉(zhuǎn)意為收件人實(shí)際的郵箱地址。對(duì)于那些信以為真的用戶(hù)而言,點(diǎn)擊這張假票據(jù)中德任何一個(gè)超鏈接,都會(huì)陷入網(wǎng)絡(luò)社會(huì)工程攻擊的陷阱。AgD紅軟基地

 AgD紅軟基地

  其中“查看/下載(View/Download)”會(huì)鏈接至一個(gè)download.jpg.exe文件,“取消(Cancel)”和“我沒(méi)有購(gòu)買(mǎi)(Not your order)”則鏈接至一個(gè)check.php腳本頁(yè)面。如果你點(diǎn)擊了這些鏈接,就會(huì)進(jìn)入如下頁(yè)面,主要意思是說(shuō)IRS(美國(guó)國(guó)稅局)告訴你,你所使用的瀏覽器不受本次操作支持。AgD紅軟基地

 AgD紅軟基地

  AgD紅軟基地

AgD紅軟基地

 AgD紅軟基地

  這個(gè)頁(yè)面后面再談,只不過(guò)如果你的電腦對(duì)木馬Blackhole Exploit Kit沒(méi)有免疫,那么整個(gè)感染過(guò)程就完畢了。Blackhole Exploit Kit通過(guò)尋找諸多流行軟件平臺(tái)(如Java、Adobe Flash Player、Adobe Reader等)的漏洞,構(gòu)建各種不同類(lèi)型的惡意程序,是網(wǎng)上比較流行的木馬制作工具。不過(guò)如果你的系統(tǒng)安全性足夠好,并且已經(jīng)安裝過(guò)最新的系統(tǒng)補(bǔ)丁,那么你可幸免于難。AgD紅軟基地

 AgD紅軟基地

  對(duì)于Blackhole感染失敗的用戶(hù)而言,也不代表你就此沒(méi)事,上面我們還看到一個(gè)頁(yè)面是偽裝成IRS提示說(shuō)你所使用的瀏覽器不受支持,并要求用戶(hù)點(diǎn)擊下面的鏈接下載相關(guān)瀏覽器的最新版本。如果用戶(hù)信以為真,想要通過(guò)升級(jí)完成本次操作,點(diǎn)擊其上的任何一個(gè)鏈接,就會(huì)下載一個(gè)名為“update.exe”的宙斯木馬(Zeus Trojan)。AgD紅軟基地

 AgD紅軟基地

  宙斯木馬也是比較有名的會(huì)記錄用戶(hù)鍵盤(pán)輸入的惡意程序。安全企業(yè)Sophos提示用戶(hù),如果你一旦中招,讓黑客得到了你的銀行賬戶(hù)登錄權(quán)限,那么你的錢(qián)就基本和你說(shuō)再見(jiàn)了。AgD紅軟基地

 AgD紅軟基地

  不過(guò)實(shí)際上完成上面這些過(guò)程也是要滿(mǎn)足不少要求,你的錢(qián)才會(huì)被偷走。首先你需要點(diǎn)擊假票據(jù)提供的鏈接,然后你的電腦需要沒(méi)有打相關(guān)最新的系統(tǒng)補(bǔ)丁,下載到惡意程序之后你還需要點(diǎn)擊運(yùn)行之,運(yùn)行以后你還需要登錄你的銀行賬戶(hù)。所有這些步驟完成之后,黑客才能得到你的帳號(hào)信息,在必須冒一定風(fēng)險(xiǎn)的情況下把你的錢(qián)轉(zhuǎn)走。AgD紅軟基地

 AgD紅軟基地

  終歸仍需提醒用戶(hù)的是,計(jì)算機(jī)仍然很容易受到惡意軟件的感染。所以務(wù)必記住安裝操作系統(tǒng)供應(yīng)商提供的最新補(bǔ)丁,所有軟件也記得進(jìn)行及時(shí)更新,不要點(diǎn)擊未知來(lái)源的鏈接。AgD紅軟基地

來(lái)源:cnbeta

專(zhuān)題合集 | 手機(jī)游戲 | 最近更新 | 下載排行 | 提交軟件 | 在線(xiàn)病毒掃描 | 聯(lián)系我們 | 版權(quán)聲明 | 網(wǎng)站地圖
Copyright ©2006-2013 紅軟基地(www.piola.cn). 湘ICP備2024053236號(hào)-1