搜索引擎毒化是黑客热门攻击手法

摘要: 根据趋势科技TrendLabs一月至三月所搜集到的数据显示,搜索引擎毒化(SEO)技巧在2010年第一季度仍旧是亚洲地区最盛行的攻击手法。亚太地区恶意程序感染计算机的途径,依然是以互联

根据趋势科技TrendLabs一月至三月所搜集到的数据显示,搜索引擎毒化(SEO)技巧在2010年第一季度仍旧是亚洲地区最盛行的攻击手法。亚太地区恶意程序感染计算机的途径,依然是以互联网下载、其它恶意程序植入以及可卸除式磁盘为主。

虽然Blackhat SEO搜索引擎毒化并非全新的技巧,但是这种利用热门时事关键词搜索的攻击手法,仍旧是散播恶意程序很有效的一种方式。如网络犯罪者利用一些热门的话题,操作搜索引擎的结果,在受害的计算机上植入FAKEAV假冒防毒软件的恶意程序变种。在第一季度中被恶意程序作者用来引诱使用者点击的热门事件有:菲律宾六级地震、菲澳混血女星Anne Curtis走光事件,以及Manny Pacquiao与Joshua Clottey两位拳击手的对决。在上述三件攻击当中,使用者一旦点击遭到毒化的搜索结果,就会下载一个假冒防毒软件的恶意程序,这些攻击最终的目标都是要诱骗使用者购买假防毒软件。

遭感染的系统除了会继续散播FAKEAV恶意程序之外,也会成为Bot僵尸网络的成员,让这些僵尸网络继续壮大,并可让网络犯罪者窃取信息、散发垃圾信息、让远程的黑客自由存取已感染的系统。如恶名昭著的KOOBFACE又再一次登上头条新闻。它前几次的攻击都是使用假造的YouTube网页,但最近一次的攻击却是将使用者导至一个名为“YuoTube”(乍看下很像“YouTube”)的网站,并且要使用者下载一个假的Adobe Flash Player档案。另一个在这个季度蹿起的Bot网络是一个旧型的Bot网络,主要是攻击 DSL 调制解调器与路由器的漏洞,这个名为“Chuck Norris Botnet”的Bot网络会通过蠕虫来散播,借以植入后门程序来远程遥控计算机。

今年第一季度同样也出现几个专门攻击漏洞的恶意程序,第一个就是媒体上经常出现的HYDRAQ攻击,锁定的是Internet Explorer(IE)的漏洞。另外,还有一个恶意程序专门发布含有恶意附件档案的垃圾邮件,攻击Adobe Acrobat和Adobe Reader的已知漏洞,锁定对上海世界博览会有兴趣的使用者。

除了攻击个人使用者之外,网络犯罪者也会攻击企业组织,因为一旦得逞就能一次取得很多账号登入信息。

除了这些网页式威胁之外,通过随身碟或外接硬盘传染的自动执行(autorun)恶意程序在亚太地区依然相当流行。不过,今日恶意程序的攻击趋势是采用多种感染途径。而且攻击目标范围也有逐渐缩小的趋势。

共享的局域网络依然是目前计算机环境的主流。不过,这些网络一旦遭到黑客入侵,就可能导致敏感信息外泄,因此,采用云安全解决方案将是一个聪明办法,有助于防止网络遭到入侵。趋势科技技术营销研究员Paul Oliveria指出:“Blackhat SEO 搜索引擎毒化技巧与漏洞攻击的原理是相通的,都是利用使用者行为模式上的弱点。因此,已经发生在美国的攻击手法,迟早也会出现在亚洲,只是时间早晚而已。”。

时间: 2024-10-24 08:32:25

搜索引擎毒化是黑客热门攻击手法的相关文章

知己知彼 黑客常用攻击手法大揭秘

最近一台被黑客控制的服务器被发现,上面包含了1.4GB从世界各地被感染计算机窃取来的企业和个人数据,其中包含众多银行帐号信息和5000多个大型金融机构的日志文件.为了更好的防护自己,我们需要了解黑客进行入侵和攻击的手法.安全业著名记者Davey Winder近日发表分析文章,从一个黑客的角度揭示了他们经常使用的技术. 黑客作为英雄的时代已经过去,今天多数黑客的目光都盯在了金钱上,其攻击的主要目标是商业公司的客户数据库.因为这些数据中包含了大量的信用卡信息.个人数据和其它有助于其窃取银行账号的信息

2010年5大安全趋势:苹果成热门攻击目标

据国外媒体报道,互联网安全厂商赛门铁克日前发布报告,对2010年的互联网安全趋势进行了预测.报告指出,2010年苹果产品将成为黑客的热门攻击目标.以下为2010年 5大安全趋势 :1. 身份窃取(identity theft)和其他形式攻击大行其道,利用社交技术进行攻击的比例继 续增长.2. 苹果Mac和iPhone将成为黑客热门攻击目标,智能手机和移动设备安全不容忽视.3. 社交网络普及的同时将带动网络欺骗行为的增多.4. URL缩写服务成为安全隐患,这些链接很可能被指向恶意网站.5. 假冒安

网络攻击新动向:SEO攻击之搜索引擎毒化

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近两年来,搜索引擎毒化--SEO(搜索引擎优化)中毒攻击正在愈演愈烈,而且这种攻击正变得越来越危险.然而,很多最终用户和一些网络管理员甚至都还不知道这种威胁的存在.那么,如何在不影响用户使用互联网搜索功能的前提下,保护企业免受SEO中毒攻击呢?这是本文需要解决的问题. 搜索引擎的普及 网络上信息量非常巨大,如果没有搜索引擎,用户将很难找到自己需要的东西.从第一个互联网搜索工具Archie出现以来,我们走过了很漫长的路,早期的搜索引擎随后让路给"爬行

黑客发起攻击 多数都会通过热门事件

黑客发起攻击,多数都会通过热门事件,因为这样容易诱惑网民,有利可图.近日,领先的安全解决方案供应商卡巴斯基发布了2012年1月垃圾邮件报告,其中黑客以爱情.政治.体育为诱饵,主要借情人节.俄罗斯和美国大选以及即将到来的伦敦奥运会等进行网络犯罪. 软件名称:卡巴斯基安全部队2013软件版本:13.0.0.2292软件大小:137.86MB软件授权:免费适用平台:Win9X Win2000 WinXP Win2003 Vista Win7下载地址:http://dl.pconline.com.cn/

黑帽搜索引擎毒化Web安全环境

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2010年的互联网安全并不太平,黑客大量利用社交工程和搜索引擎毒化的方式对脆弱的客户端发动频繁攻击.根据趋势科技TrendLabs数据显示,搜索引擎毒化(Blackhat SEO)技术在 2010 年第一季度仍旧是亚洲地区最盛行的攻击手法,此种攻击手段大量利用的社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户"中招". 从2010年春节晚会报道开始,大到"玉树地震.云南干旱.世博开幕.房价调控",小到"

一种新型攻击手法:供应链攻击

本文讲的是 一种新型攻击手法:供应链攻击,Positive Technologies 揭示:今年早些时候将行动扩张至美国后,金钱驱动的"Cobalt"网络犯罪团伙改变了战术,如今采用供应链攻击对公司企业的合作伙伴下手. Cobalt在2016年被发现,目前全球范围内活跃,可快速应对银行的保护措施,其对公司员工基础设施和账户的恶意使用就是明证.研究人员称,为诱骗接受者打开来自非法域名的网络钓鱼邮件,该团伙还会使用安全监管机构的名号. 该组织的目标是银行.金融交易所.保险公司.投资基金和其

全面解析:黑客常规攻击方式之DDoS攻击

本文讲的是 :  全面解析:黑客常规攻击方式之DDoS攻击  , 谈及DDoS攻击已非陌生话题,最早的DDoS攻击可以追溯到1996年,而中国的DDoS攻击自2002年开始频繁出现,到2003年已 经初具规模.尽管是个老生常谈的网络攻击方式,近几年却以新的攻击方式,给企业/用户带来巨大的网络安全威胁,并且已从TCP/IP层上升到了应用层. 何为DDoS攻击? DDoS(分 布式拒绝服务),英文全称Distributed Denial of Service,一种基于DoS的特殊形式的拒绝服务攻击,

如何从日志文件溯源出攻击手法?

本文讲的是如何从日志文件溯源出攻击手法?,如果想要查清系统遭到黑客入侵的原因或漏洞,通过日志查找是一种很好的方法.日志文件是由服务器提供的非常有价值的信息.几乎所有的服务器,服务和应用程序都提供某种日志记录.但是什么是日志文件?日志文件是记录服务或应用程序运行期间发生的事件和操作. 那么为什么日志文件如此重要?日志文件为我们提供了服务器行为的精确视图,以及有关正在访问服务器的时间,方式和"由谁"的关键信息.这种信息可以帮助我们监控性能,排除故障和调试应用程序,以及日志可以帮助取证调查人

一种新型攻击手法:监听WIFI变化嗅探手机输入

黑客可以通过观察无线WIFI信号变化,窃取到你的密码,PINs码和键盘快捷键等敏感信息. 来自上海交通大学.南佛罗里达大学.马塞诸塞州和波士顿大学的联合研究团队公布了他们研究的最新技术.该项技术仅需要搭建一个WIIF热点,即可分析无线电信号变化并窃取敏感信息. 这项技术被命名为WindTalker,这项攻击技术通过读取称为信道状态信息(CSI)的无线电信号模式,嗅探手机触屏变化或者电脑键盘按键运动. CSI是WIFI协议的一部分,它提供了WIFI信号状态信息. "攻击者可以利用CSI波动与击键之