当前位置:首页 > 网络营销 > 病毒营销 > 正文

你所不知道的日本网银病毒散播的事件

信息来源:未知作者:听雨轩发布时间:2015-11-09浏览:我要评论
  • 推一把网络营销精英培训新一期即将开课,本期新增移动电商、微商、O2O、自媒体、社群等方面的课程,现在报名就送江礼坤老师亲笔签名的最新版《网络营销推广实战宝典》一书。欢迎咨询QQ:800007518!
研究人员警告日本的网上银行用户, Adobe Flash播放器和微软IE浏览器先前自身存在的脆弱点的缘故,可能被木马病毒入侵,他们网上银行的用户名,密码和其他身份证件等信息都存在危险。
 
Brolux是一种木马病毒,网络罪犯利用这种病毒通过监测网上银行用户的URLs,从而追踪到用户的网银活动进行犯罪,而ESET是一家专门提供网上在线扫描工具的公司,它针对Brolux这种木马病毒提供了相应的防对措施。其实Brolux是通过在用户的电脑上安装一组配置文件来袭击用户的电脑的,其中这组文件里面就包含了能够进行前后对照的URL和广为人知的日本金融服务公司的窗口标题。一旦被网络犯罪分子抓住了机会,就会有某些受害者被引入类似于国家的金融服务机构或者日本监察厅等页面。
 
正如SecurityWeek所报道的那样,新闻开头那个例子,只不过是恶意软件开发者针对日本网上银行用户的一个最新实例。根据Trend Micro的一项研究表明,尽管国内有组织犯罪的程度还只是处于初期阶段,但是金融机构的用户还是会受到多种恶意软件的威胁,这些恶意软件就包括Neverquest,Tsukuba和Shifu等。
 
Brolux这个软件还是比较有趣的,它利用先前就已经报道过的一些漏洞来运作,其中就有Flash播放器软件本身的漏洞,还有IE浏览器本身所谓的Unicorn的脆弱性的漏洞。We Live Security通过比较分析,发现了某个成人网站上的恶意软件的分布方式,而且这个Win32/Aibatook成人网站面对的同样主要也是日本的网银用户。该成人网站是以聚集其他各大网站的淫秽色情图片和视频来吸引到受害者。
 
我们希望, 随着Beolux木马病毒的传播,只要有用户还没有更新或者修补Flash播放器的漏洞,那么他们就一定要马上进行更新及修补。与此同时,因为网络犯罪分子仅仅只是稍稍改变一下网站原有的漏洞,然后传播各种恶意软件,预计将会有很多类似的病毒威胁出现。拿Shifu打个比喻,这个软件利用来吸引应该的网银用户的,就是众所周知的钓鱼工具包,而且Shifu这个病毒的其它特点也仅仅只是复制了先前的木马病毒而已。
 
换句话说,尽管随着时间的推移,网络犯罪分子本质上却根本没有任何改变,他们一心关注的始终还是如何获取更多的用户个人信息。
    分享到:
     

    专题推荐

    精彩图片

    热门标签