“我的很多同事和好友都在這里,適當(dāng)?shù)脑诠ぷ髦蟹潘蓽p壓,轉(zhuǎn)換一下思維,真的蠻不錯,你可別浪費我的一番心意哦!www.taidu.info?=otgmbl”,在公司上班的李小姐最近收到了一個朋友從MSN上發(fā)來的信息。事后這個朋友說自己并不知情,而且自己的大多MSN好友都收到了類似的信息。
她可能是中了MSN尾巴病毒,也可能是在某釣魚網(wǎng)站上泄露了自己的MSN密碼。記者調(diào)查發(fā)現(xiàn),鏈接的內(nèi)容除了廣告、病毒之外,甚至還有詐騙、網(wǎng)絡(luò)隱形傳銷等,而幕后操手則是病毒的“黑色產(chǎn)業(yè)鏈”。
艾瑞咨詢?nèi)涨鞍l(fā)布的《2008年個人即時通訊網(wǎng)絡(luò)安全研究報告》顯示,收到垃圾消息是即時通訊用戶最常遇到的安全問題,66.9%的用戶表示近一年內(nèi)收到過垃圾消息。通過垃圾信息而傳播的各種釣魚信息、網(wǎng)絡(luò)病毒以及惡意商業(yè)推廣等為廣大即時通訊用戶帶來了巨大的騷擾。
眾多不同鏈接指向同一可疑網(wǎng)站
很多人收到過類似的信息:“你是否時常感到生活和工作壓力讓自己喘不過氣?正好我的幾個朋友開發(fā)了一個非常好玩的網(wǎng)站,在忙碌的工作之余一起來玩玩,既緩解壓力、愉悅心情,又可互動交友聯(lián)絡(luò)感情, www.gamebao.info?=phadfz”、“我的很多同事和好友都在這里,適當(dāng)?shù)脑诠ぷ髦蟹潘蓽p壓,轉(zhuǎn)換一下思維,真的蠻不錯,你可別浪費我的一番心意哦!www.kouqin.info?=kxtqcw”。
經(jīng)過檢測分析,上文提到的三個鏈接只是廣告性質(zhì),但三個鏈接都指向同一個網(wǎng)站—— “好玩白領(lǐng)游戲交友平臺”。但非?梢傻氖牵绻@個網(wǎng)站僅僅是為了宣傳而在MSN做的推廣,為什么要選擇那么多不同的注冊域名,而不用統(tǒng)一的域名好讓大家記住呢?趨勢科技上海的病毒分析師李建淼認為,這里一定有不可告人的秘密存在,有可能為了騙取用戶信息,有可能為了盜取賬號而做的釣魚網(wǎng)站,有可能存在淫穢黃色的內(nèi)容。
是不是在這個網(wǎng)站注冊了,就會給好友發(fā)送推廣鏈接呢?記者發(fā)現(xiàn),在這個網(wǎng)站上,有個“個人推廣員”的功能,主要推廣兩款游戲:《熱血三國》和《炎龍騎士的遠征》。根據(jù)其提成規(guī)則,“用戶可從其推廣帶來的所有用戶充值中獲得20%分成。”而推廣平臺就包括:MSN、QQ、個人空間、論壇、電子郵件等。
雖然沒有直接提及領(lǐng)取現(xiàn)金或者人民幣等稱謂,但網(wǎng)頁中多處提到“玩游戲的同時賺取金額不菲的RMB ”、“領(lǐng)取傭金”等暗示。業(yè)內(nèi)人士表示,這種“變相賣人頭、獲取傭金”的做法,是否涉嫌網(wǎng)絡(luò)傳銷,值得有關(guān)部門進行關(guān)注。
不明鏈接可分為三類
李小姐曾經(jīng)詢問發(fā)送這些鏈接的朋友,但朋友本人卻根本不知情,那么是不是已經(jīng)中了病毒呢?
李建淼就此分析道:前幾年曾經(jīng)出現(xiàn)過MSN尾巴病毒,是用戶自己的電腦中了病毒,會自動向好友發(fā)送廣告鏈接。但近一兩年這種情況非常少見了,通常是由于用戶在釣魚網(wǎng)站上泄露了自己的MSN密碼,而導(dǎo)致的由釣魚網(wǎng)站發(fā)送不明鏈接的情況,用戶修改密碼后,就能消除這種情況。
李建淼認為,即時通訊軟件上發(fā)來的可疑鏈接可以分為三類。第一類是網(wǎng)站廣告推廣域名,這種只是廣告性質(zhì)的,讓用戶點擊進去看一看,可能只是騷擾或者浪費時間。某些網(wǎng)站,尤其以交友社區(qū)網(wǎng)站和游戲網(wǎng)站為多,進行注冊的時候,需要提交MSN賬號和密碼,并詢問你是否愿意邀請MSN上的朋友一起來網(wǎng)站玩,如果你選擇了是,那么機器人就會利用你的賬號,來自動向你的好友發(fā)信息。
第二類是病毒類的,用戶計算機遭到病毒入侵,產(chǎn)生幾何級別的傳播效果。用戶的計算機感染了MSN蠕蟲病毒,這類蠕蟲在用戶已經(jīng)登錄MSN的情況下,能夠自動向好友發(fā)送任意的鏈接或病毒文件(文件名經(jīng)過偽裝,比如“踏青.rar”);或者與用戶分享照片等其他文件的同時暗中給用戶的機器安裝木馬程序。好友一旦點擊了鏈接或接收運行了病毒文件,就會被病毒感染。被感染之后,會主動利用用戶的好友列表再次進行發(fā)送病毒鏈接。兩年前,就有用戶遇到過好友發(fā)來的鏈接“想知道誰把你從好友名單中刪除嗎?”“誰把你加入黑名單嗎?”這類的信息,后面附加的鏈接,就是蠕蟲病毒,點擊之后它會再向好友自動發(fā)送出去。
第三類是釣魚網(wǎng)站,用戶點擊鏈接后,進入一個網(wǎng)站,網(wǎng)站要求注冊,或者彈出一個非常像MSN的登錄窗口界面,當(dāng)你輸入賬號和密碼進行登錄后,你的賬號和密碼就被盜取了。它會再利用你的信息向你的好友發(fā)送相同的信息,再進一步竊取更多的賬號密碼。據(jù)李建淼分析師介紹,他們曾經(jīng)破獲過一個注冊在巴拿馬的釣魚集團。這個公司會建立一個網(wǎng)站,然后注冊上萬個域名,全部鏈接到這個網(wǎng)站上,當(dāng)一個域名出現(xiàn)問題后,遭到殺毒軟件的阻止,就換另外的域名繼續(xù)工作。獲取大量的用戶信息之后,賣給黑客集團,黑客集團再利用用戶郵箱地址和好友列表發(fā)送垃圾郵件等。
Copyright ©1999-2024 chinanews.com. All Rights Reserved