返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
来自病毒的诱惑
2005-04-01 本网 / 西安 齐峰
  我们经常疑惑,自己也装了杀毒软件、及时升级病毒库,并采取了其它防护措施,却还是会染上病毒,还可能是什么原因造成的呢?其实还有一个重要的原因——很多病毒利用社会工程学,诱使我们自己心甘情愿地放它们进门。

一、 伪装好友发送的信息
  “这是我刚刚上传的照片,非常搞笑,快去看看吧。www.xxx.com”。这是一类典型的利用人们喜欢窥探他人隐私的心理来进行传播的病毒,多见于即时通讯软件上,常常会附在好友给您回复信息的末尾。
  建议:由于病毒作者可以随意更改诱使电脑用户点击带毒网站链接的语言,因此在任何情况下,最好确认此类要求您点击网站链接的信息确实是好友发送的,而非自动产生的。

二、伪装邮件系统自动回复的邮件
  “undelivered mail”,一个经常收发电子邮件的人一定不会对这个词感到陌生。大多数电子邮件系统都在邮件无法送达的情况下向发信用户自动返回一封无法到达的告知邮件。而此类邮件多数为英文内容,有些英文水平不高的电脑用户在收到这类邮件时便会去点击附件,看看是自己发送的哪封邮件没有送达。不少病毒便利用了这种心理,将病毒体隐藏在电子邮件的附件中。
  建议:谨慎对待“undelivered mail”标题的邮件,打开病毒防火墙的邮件防毒功能。

三、色情宣传
  在浏览各种各样的网站时,我们经常会遇到一些广告链接,告诉哪里有很多美女图片、激情电影,只要鼠标点出了第一步,就会东转西转,把我们引到一些小网站,您在欣赏美女图片的同时,网页中的恶意代码已经将病毒、木马、后门程序植入电脑中了。
  建议:对系统进行全面安全型设置,并且选用一款可靠的病毒防火墙软件,确保注册表不会被随意修改。另外,尽量不要去随意访问一些所谓的有很多美女图片的小网站,这里往往是我们电脑噩梦的开始。

四、吸引用户贪图小利
  例如某些广告邮件会告诉您如何免费获取6位数QQ,可以免费看电影等等。总之,这类欺骗方式的最大特点就是告诉您一切都免费,然后让您在一些它告诉您的申请步骤中不知不觉地感染木马病毒。
  建议:相信“天上不会掉馅饼”就对了。

五、利用图标等虚假方式
  “书虫变种cf”木马病毒是一款通过QQ进行传播的病毒,其图标就和某些视频播放器指定的rm文件的图标相同,电脑用户在一些网站下载后就可能误以为这是一段电影或者音乐文件而去运行它。
  建议:在文件夹选项中的查看面板中取消“藏已知文件类型的扩展名”这一项(注:该项系统默认为选中,需要我们在安装系统后手动取消)。这样,我们查看任何一个文件时都可以看到其文件扩展名,就不会轻易上当受骗了。

六、利用用户需求
  由于目前玩网络游戏的人越来越多,不少人都想去使用游戏外挂,因此许多病毒制造者便把目标瞄准了一些热门网络游戏。例如传奇、封神榜等游戏,他们将木马捆绑与外挂软件当中,然后自己假设网站提供免费下载,以此来获得用户的游戏账户、密码。
  建议:如果有任何下载软件、动画、图片的需求,一定要去知名的大型网站,这样才有安全保障。
  小知识
  社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段来取得自身利益的手法。它通常是利用大众疏于防范的小诡计让受害者掉入陷阱。在许多案例当中,它是黑客作案的关键,而且在病毒攻击行动中担任要角。
  “社会工程学”助长了以E-mail为媒介的恶意攻击,使其依然可以穿透企业重重防护,滋生蔓延。如:Lovgateal冒充信件回复,MyDoom假装纯文字ICON,Sobig、Mimail冒名发信。

本文来自于《网管员世界》2005年第4期 |安全空间|栏目

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读