“我的很多同事和好友都在這里,適當(dāng)?shù)脑诠ぷ髦蟹潘蓽p壓,轉(zhuǎn)換一下思維,真的蠻不錯,你可別浪費(fèi)我的一番心意哦!www.taidu.info?=otgmbl”,在公司上班的李小姐最近收到了一個朋友從MSN上發(fā)來的信息。事后這個朋友說自己并不知情,而且自己的大多MSN好友都收到了類似的信息。
她可能是中了MSN尾巴病毒,也可能是在某釣魚網(wǎng)站上泄露了自己的MSN密碼。記者調(diào)查發(fā)現(xiàn),鏈接的內(nèi)容除了廣告、病毒之外,甚至還有詐騙、網(wǎng)絡(luò)隱形傳銷等,而幕后操手則是病毒的“黑色產(chǎn)業(yè)鏈”。
艾瑞咨詢?nèi)涨鞍l(fā)布的《2008年個人即時通訊網(wǎng)絡(luò)安全研究報告》顯示,收到垃圾消息是即時通訊用戶最常遇到的安全問題,66.9%的用戶表示近一年內(nèi)收到過垃圾消息。通過垃圾信息而傳播的各種釣魚信息、網(wǎng)絡(luò)病毒以及惡意商業(yè)推廣等為廣大即時通訊用戶帶來了巨大的騷擾。
眾多不同鏈接指向同一可疑網(wǎng)站
很多人收到過類似的信息:“你是否時常感到生活和工作壓力讓自己喘不過氣?正好我的幾個朋友開發(fā)了一個非常好玩的網(wǎng)站,在忙碌的工作之余一起來玩玩,既緩解壓力、愉悅心情,又可互動交友聯(lián)絡(luò)感情, www.gamebao.info?=phadfz”、“我的很多同事和好友都在這里,適當(dāng)?shù)脑诠ぷ髦蟹潘蓽p壓,轉(zhuǎn)換一下思維,真的蠻不錯,你可別浪費(fèi)我的一番心意哦!www.kouqin.info?=kxtqcw”。
經(jīng)過檢測分析,上文提到的三個鏈接只是廣告性質(zhì),但三個鏈接都指向同一個網(wǎng)站—— “好玩白領(lǐng)游戲交友平臺”。但非常可疑的是,如果這個網(wǎng)站僅僅是為了宣傳而在MSN做的推廣,為什么要選擇那么多不同的注冊域名,而不用統(tǒng)一的域名好讓大家記住呢?趨勢科技上海的病毒分析師李建淼認(rèn)為,這里一定有不可告人的秘密存在,有可能為了騙取用戶信息,有可能為了盜取賬號而做的釣魚網(wǎng)站,有可能存在淫穢黃色的內(nèi)容。
是不是在這個網(wǎng)站注冊了,就會給好友發(fā)送推廣鏈接呢?記者發(fā)現(xiàn),在這個網(wǎng)站上,有個“個人推廣員”的功能,主要推廣兩款游戲:《熱血三國》和《炎龍騎士的遠(yuǎn)征》。根據(jù)其提成規(guī)則,“用戶可從其推廣帶來的所有用戶充值中獲得20%分成!倍茝V平臺就包括:MSN、QQ、個人空間、論壇、電子郵件等。
雖然沒有直接提及領(lǐng)取現(xiàn)金或者人民幣等稱謂,但網(wǎng)頁中多處提到“玩游戲的同時賺取金額不菲的RMB ”、“領(lǐng)取傭金”等暗示。業(yè)內(nèi)人士表示,這種“變相賣人頭、獲取傭金”的做法,是否涉嫌網(wǎng)絡(luò)傳銷,值得有關(guān)部門進(jìn)行關(guān)注。
不明鏈接可分為三類
李小姐曾經(jīng)詢問發(fā)送這些鏈接的朋友,但朋友本人卻根本不知情,那么是不是已經(jīng)中了病毒呢?
李建淼就此分析道:前幾年曾經(jīng)出現(xiàn)過MSN尾巴病毒,是用戶自己的電腦中了病毒,會自動向好友發(fā)送廣告鏈接。但近一兩年這種情況非常少見了,通常是由于用戶在釣魚網(wǎng)站上泄露了自己的MSN密碼,而導(dǎo)致的由釣魚網(wǎng)站發(fā)送不明鏈接的情況,用戶修改密碼后,就能消除這種情況。
李建淼認(rèn)為,即時通訊軟件上發(fā)來的可疑鏈接可以分為三類。第一類是網(wǎng)站廣告推廣域名,這種只是廣告性質(zhì)的,讓用戶點(diǎn)擊進(jìn)去看一看,可能只是騷擾或者浪費(fèi)時間。某些網(wǎng)站,尤其以交友社區(qū)網(wǎng)站和游戲網(wǎng)站為多,進(jìn)行注冊的時候,需要提交MSN賬號和密碼,并詢問你是否愿意邀請MSN上的朋友一起來網(wǎng)站玩,如果你選擇了是,那么機(jī)器人就會利用你的賬號,來自動向你的好友發(fā)信息。
第二類是病毒類的,用戶計算機(jī)遭到病毒入侵,產(chǎn)生幾何級別的傳播效果。用戶的計算機(jī)感染了MSN蠕蟲病毒,這類蠕蟲在用戶已經(jīng)登錄MSN的情況下,能夠自動向好友發(fā)送任意的鏈接或病毒文件(文件名經(jīng)過偽裝,比如“踏青.rar”);或者與用戶分享照片等其他文件的同時暗中給用戶的機(jī)器安裝木馬程序。好友一旦點(diǎn)擊了鏈接或接收運(yùn)行了病毒文件,就會被病毒感染。被感染之后,會主動利用用戶的好友列表再次進(jìn)行發(fā)送病毒鏈接。兩年前,就有用戶遇到過好友發(fā)來的鏈接“想知道誰把你從好友名單中刪除嗎?”“誰把你加入黑名單嗎?”這類的信息,后面附加的鏈接,就是蠕蟲病毒,點(diǎn)擊之后它會再向好友自動發(fā)送出去。
第三類是釣魚網(wǎng)站,用戶點(diǎn)擊鏈接后,進(jìn)入一個網(wǎng)站,網(wǎng)站要求注冊,或者彈出一個非常像MSN的登錄窗口界面,當(dāng)你輸入賬號和密碼進(jìn)行登錄后,你的賬號和密碼就被盜取了。它會再利用你的信息向你的好友發(fā)送相同的信息,再進(jìn)一步竊取更多的賬號密碼。據(jù)李建淼分析師介紹,他們曾經(jīng)破獲過一個注冊在巴拿馬的釣魚集團(tuán)。這個公司會建立一個網(wǎng)站,然后注冊上萬個域名,全部鏈接到這個網(wǎng)站上,當(dāng)一個域名出現(xiàn)問題后,遭到殺毒軟件的阻止,就換另外的域名繼續(xù)工作。獲取大量的用戶信息之后,賣給黑客集團(tuán),黑客集團(tuán)再利用用戶郵箱地址和好友列表發(fā)送垃圾郵件等。
Copyright ©1999-2024 chinanews.com. All Rights Reserved