新型網路釣魚手法 一個月變身百次

網管問題討論

新型網路釣魚手法 一個月變身百次

文章DarkSkyline » 週六 3月 31日, 2007年 11:35 am

文/姚詠馨 (記者) 2007-03-27

CA發現一新型網釣手法,利用頻繁變更URL網址、更換夾雜網釣連結的圖片垃圾郵件內容以及主機位置變更等多重手法,逃避現有資安產品的偵測阻擋。

資安業者CA發現最新網路釣魚攻擊手法,利用幾小時就變更連結網址或變換圖片垃圾郵件內容的多重變型方式,躲避安全軟體的掃描封鎖。

CA於本週一(3/26)發布安全警訊,指稱自二月底開始,便觀察到一變更快速、融合多重攻擊手法的最新型態網路釣魚攻擊。此代號為HTML/Phishbank.BGU的網釣手法除偽裝成美國知名大型銀行BB&T網站外,更透過變更URL網址、變換假網站主機位置,以及自動變換夾雜釣魚網站連結的圖像式垃圾郵件(image spam)內容等多變手段,試圖逃過現今安全產品的辨識機制,進一步增加消費者點擊受騙的機率。

特別的是,相較於過去的網釣技術,本次所發現的網釣攻擊手法變化速度快得驚人。

CA台灣區技術顧問林宏嘉根據內部觀察數據指出,從二月底觀察至今,就已發現到200餘個不同的網址變更,最快甚至3小時就變更一次,相較於以往多是五至十天變換一次的頻率,速度快得嚇人。該攻擊還運用新的郵件自動產生(email-borne)技術,不斷變換圖像式垃圾郵件內容,像是剪裁圖片角落、顏色變更等;此機制更會持續改變寄發郵件主旨,觀察至今已發現197種郵件主題。

儘管目前此駭客集團僅被發現鎖定美國銀行BB&T進行攻擊;CA卻發現,該釣魚網站的主機架設地不斷更換,更於近日由美國轉至亞洲區。這將可能對國內用戶造成影響。

這一現象極有可能是同一群犯罪集團所為,他們的手法更讓現在的資安產品技術幾乎無法招架。林宏嘉坦言,惡意軟體的作者已變得更聰明,更有使用意識,並會不斷依循經驗,利用已成功詐騙的方法繼續製作更新、更無法判別的惡意程式。這也造成安全業者的傳統制式技術防範已不再能夠有效防範,更流於被動狀態。

舉例來說,過去資安廠商多透過URL黑白名單比對技術辨別釣魚網站,卻常會因資料更新速度不夠快而事倍功半;此外,安全廠商針對圖片垃圾郵件所端出的光學字元辨識技術(OCR),也會在駭客加入原點或雜亂背景圖案等手法後,辨識失效。


而隨著網路釣魚攻擊大幅肆虐且手法愈趨多元,網站與資安業者也強調不斷發展新技術與防範手法,與網釣駭客展開技術比拼。

以網站業者而言,Yahoo!奇摩便於這個月強化自家網站安全機制,透過登入系統全球統一、帳號密碼加密傳輸,以及針對網友推出的客製化安全圖章等機制,與釣魚網站或帳號側錄等手法展開技術抗衡。

Yahoo!奇摩資深產品經理林志強宣稱,該公司是國內第一家網站業者跳出來提出防範措施抵制釣魚網站。也期望能透過網路平台第一線的防護,以及與資安業者的配合,降低用戶網釣受害機率。

另一方面,資安業者包括賽門鐵克、趨勢科技、CA、McAfee、卡巴斯基等,也陸續在今年更新旗下產品的反網釣技術。

以賽門鐵克最新推出的諾頓(Norton)網路交易安全大師而言,除利用後端黑白名單資料庫比對外,還從行為模式與分析底層寫作手法輔助辨認;使用者則可透過安裝在瀏覽器上的諾頓工具列所顯現的紅/灰/綠顏色,獲知該網站是否為釣魚網站;另一家資安業者McAfee也在全線產品中內建新的網頁安全瀏覽工具SiteAdvisor,同樣利用顏色區分網站危險度。該公司技術主要根據網站名譽、使用者網站註冊後被濫發信件的頻率,以及個別使用者回報等指標來評等網站。

資料來源:
http://www.ithome.com.tw/itadm/article.php?c=42662
http://www.ublink.org
Tel:04-22605121
E-Mail:eric@ublink.org
Skype:ublink-eric
LineID:0937720133
頭像
DarkSkyline
Site Admin
 
文章: 1860
註冊時間: 週五 12月 8日, 2006年 11:41 am
來自: 台中
送出感謝: 0 次
擁有感謝: 2

回到 網管答問

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 8 位訪客

cron