卡巴斯基：點擊微博等網站上面的短網址務必小心

Win7之家（ www.airtaxifl.com）：卡巴斯基：點擊微博等網站上面的短網址務必小心

        卡巴斯基實驗室近日發(fā)布了12月惡意軟件報告，介紹和分析了2010年12月份用戶計算機上以及互聯(lián)網上惡意軟件的活動情況。在過去的12月中，卡巴斯基 實驗室的惡意軟件分析專家再一次記錄到較為活躍的惡意程序活動�？ò退够鶎嶒炇业漠a品在2010年12月，共攔截超過2.09億次網絡攻擊，阻止了 6700萬次惡意程序試圖通過網頁感染用戶計算機的行為，檢測和清除了超過1.96億個惡意程序，并且獲取到了71萬個啟發(fā)式掃描結果。

        盡管網絡罪犯在不停的尋找其他新的攻擊手段，但社交工程和對合法軟件漏洞的利用仍然是他們所使用的主要攻擊手段。對于URL地址縮短服務提供的機會，他們當然不會錯失。目前，很多互聯(lián)網用戶經常會使用特殊的URL縮短服務將互聯(lián)網地址縮短，但大部分用戶都不知道這種服務可能暗藏危險。今年12月份，Twitter主頁上幾個熱門話題均包含一定數(shù)量使用縮短服務的鏈接，這些縮短服務來自bit.ly以及alturl.com。在經過幾次重定向后，這些鏈接最終會將訪問者指向被感染的網站。另一方面，流氓反病毒程序的編寫者也在不斷完善他們的詐騙伎倆，使得他們的兩種產品登上本月互聯(lián)網排名前二十位的惡意程序排行榜，排名分別為第18位和第20位。目前，真正的反病毒程序在檢測流氓反病毒程序方面比較有效，能夠在這種惡意程序下載的時候進行攔截。所以，網絡罪犯開始將這種詐騙手段移植到互聯(lián)網上。這樣，用戶無須下載這些流氓反病毒程序到自己的計算機，只要用戶被引誘到這些假冒的反病毒網站，就很容易受騙。這種手段能夠較為方便地躲過真正的反病毒程序的保護。

        如下圖中的短網址（軟媒插圖）——

        12月份，來自Trojan-Downloader.Java.OpenConnection家族的惡意程序依然非�；钴S。同以往的惡意程序不同，該家族木馬不會利用Java虛擬機的漏洞，而是利用URL類別的OpenConnection這一Java編程語言的標準功能進行攻擊。來自Trojan-Downloader.Java.OpenConnection家族的兩種木馬登上了本月互聯(lián)網排名前二十位的排行榜，排名分別為第2位和第7位。在此類惡意程序的活動高峰，我們曾經在24小時內檢測到超過40,000臺計算機被感染。

        在基于網頁的威脅中，居首位的為AdWare.Win32.HotBar.dh廣告軟件，其活躍程度遠超其他惡意程序。通常，這類程序會同其他合法程序一同被安裝到用戶計算機中，并且不斷彈出廣告信息，干擾用戶正常使用計算機。

        本月，一種能夠利用Adobe XML Forms的惡意PDF文件首次進入排名前二十位的在線威脅排行榜。當用戶打開這種包含Exploit.Win32.Pidief.ddl的PDF文件時，惡意程序會利用腳本漏洞從互聯(lián)網下載和運行另一種惡意程序。在互聯(lián)網惡意程序排行榜上，Exploit.Win32.Pidief.ddl漏洞利用程序居第11位。

        由于本月起網絡罪犯開始使用一種新的俄羅斯域名，使得病毒分析專家有機會對網絡犯罪行為進行了監(jiān)測。從2010年12月起，.рф（斯拉夫語字母，意思為俄羅斯聯(lián)邦）域名開始啟用和注冊。經過檢測發(fā)現(xiàn)，在線詐騙者對于此新域名的使用最為積極。他們會注冊包含這些域名的網站進行惡意程序的傳播，并且利用這些網站進行具有詐騙性質的活動。其中最常被檢測到的三種惡意程序分別為：假冒音樂、電影以及其他媒體內容的惡意文檔、假冒Odnoblassniki社交網絡服務的惡意程序和能夠將用戶定向到惡意網站的腳本木馬。