恶意分子用微博“推广”移动设备恶意软件

日期: 2012-03-29 作者:子鉃 来源:TechTarget中国

为了将移动设备恶意软件放到互联网上的某个位置来实现较高的下载量,网络不法分子可谓煞费苦心。他们的目标位置包括官方应用程序市场、第三方市场、假冒应用程序市场,以及专门设计为承载特殊恶意软件或提供大量假冒正版应用程序的恶意软件的网站。网络不法分子通常使用论坛和搜索引擎优化将通信定向到存放恶意软件的位置。现在,他们开始使用微博这一新途径。

此类微博消息通常包含短URL。用户只要访问相应网站,网站就会提示他们安装恶意应用程序。识别所有此类微博帐户并非易事。有些帐户发布消息的频率比较高并且有粉丝,但有些帐户很少发布消息且粉丝也寥寥无几。大部分帐户名称与众不同,但有些帐户使用的名称却很普通。

以前,我们已经介绍过短URL的风险。由于网络不法分子利用微博行骗的趋势日益明显,因此,建议用户在阅读消息时务必格外提高警惕。为了保护您免受潜在风险的危害,最好不要点击陌生帐户中的URL,并且可以查看其他人的评论作为参考。

热点病毒

病毒名:Trojan.Neloweg

病毒类型:木马

受感染系统:Windows 95/98/Me/NT/2000/ XP/Vista/7

运行后,Trojan.Neloweg会释放恶意文件至system32目录下;若用户安装了Firefox浏览器,该木马便会将恶意文件隐藏在浏览器Mozilla Firefox的目录下,令用户更加不易察觉。

Trojan.Neloweg主要针对Firefox、Internet Explorer、Maxthon等常用浏览器发动攻击。该木马会在受感染计算机中进行一些恶意行动,包括偷取用户的银行账户信息及存储在浏览器的任何账户信息,偷取保存的FTP和邮箱账户信息,重定向用户到特定的URLs,重启后让用户无法正常登陆等。

此外,该木马还会从远程攻击者的命令控制中心接收执行命令。已知的远程控制命令中心有http://web-eb1.ser[removed]bs.com/http://web-eb1.ho[removed]p.net/等Trojan.Neloweg可能会通过偷渡式下载,垃圾邮件或目标型攻击邮件传播。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

子鉃
子鉃

相关推荐