搜索引擎毒化盛行 為黑客熱門攻擊手法

【賽迪網-IT技術報道】根據趨勢科技TrendLabs一月至三月所搜集到的數據顯示,搜索引擎毒化(SEO)技巧在2010年第一季度仍舊是亞洲地區最盛行的攻擊手法。亞太地區惡意程序感染計算機的途徑,依然是以互聯網下載、其它惡意程序植入以及可卸除式磁盤為主。

雖然Blackhat SEO搜索引擎毒化並非全新的技巧,但是這種利用熱門時事關鍵詞搜索的攻擊手法,仍舊是散播惡意程序很有效的一種方式。如網絡犯罪者利用一些熱門的話題,操作搜索引擎的結果,在受害的計算機上植入FAKEAV假冒防毒軟件的惡意程序變種。在第一季度中被惡意程序作者用來引誘使用者點擊的熱門事件有:菲律賓六級地震、菲澳混血女星Anne Curtis走光事件,以及Manny Pacquiao與Joshua Clottey兩位拳擊手的對決。在上述三件攻擊當中,使用者一旦點擊遭到毒化的搜索結果,就會下載一個假冒防毒軟件的惡意程序,這些攻擊最終的目標都是要誘騙使用者購買假防毒軟件。

遭感染的系統除瞭會繼續散播FAKEAV惡意程序之外,也會成為Bot僵屍網絡的成員,讓這些僵屍網絡繼續壯大,並可讓網絡犯罪者竊取信息、散發垃圾信息、讓遠程的黑客自由存取已感染的系統。如惡名昭著的KOOBFACE又再一次登上頭條新聞。它前幾次的攻擊都是使用假造的YouTube網頁,但最近一次的攻擊卻是將使用者導至一個名為YuoTube(乍看下很像YouTube)的網站,並且要使用者下載一個假的Adobe Flash Player檔案。另一個在這個季度躥起的Bot網絡是一個舊型的Bot網絡,主要是攻擊 DSL 調制解調器與路由器的漏洞,這個名為Chuck Norris Botnet的Bot網絡會通過蠕蟲來散播,借以植入後門程序來遠程遙控計算機。

今年第一季度同樣也出現幾個專門攻擊漏洞的惡意程序,第一個就是媒體上經常出現的HYDRAQ攻擊,鎖定的是Internet Explorer(IE)的漏洞。另外,還有一個惡意程序專門發佈含有惡意附件檔案的垃圾郵件,攻擊Adobe Acrobat和Adobe Reader的已知漏洞,鎖定對上海世界博覽會有興趣的使用者。

除瞭攻擊個人使用者之外,網絡犯罪者也會攻擊企業組織,因為一旦得逞就能一次取得很多賬號登入信息。

除瞭這些網頁式威脅之外,通過隨身碟或外接硬盤傳染的自動執行(autorun)惡意程序在亞太地區依然相當流行。不過,今日惡意程序的攻擊趨勢是采用多種感染途徑。而且攻擊目標范圍也有逐漸縮小的趨勢。

共享的局域網絡依然是目前計算機環境的主流。不過,這些網絡一旦遭到黑客入侵,就可能導致敏感信息外泄,因此,采用雲安全解決方案將是一個聰明辦法,有助於防止網絡遭到入侵。趨勢科技技術營銷研究員Paul Oliveria指出:Blackhat SEO 搜索引擎毒化技巧與漏洞攻擊的原理是相通的,都是利用使用者行為模式上的弱點。因此,已經發生在美國的攻擊手法,遲早也會出現在亞洲,隻是時間早晚而已。