钓鱼攻击瞄上Blog 免费空间缺乏保护是主因

　CNET科技资讯网4月13日国际报道 美国太平洋时区时间本周二，安全厂商Websense公司警告称，一种新的钓鱼式攻击正在形成，而且利用了不断普及的网络日记。

　　Websense在一份新报告中表示，恶意代码作者正在利用颇具诱惑力的电子邮件和即时通讯消息，诱惑互联网用户访问恶意的网络日记。一旦用户访问该恶意网络日记，其计算机就会感染上旨在窃取密码和银行帐户资料等机密信息的恶意代码。

　　Websense负责安全和技术研究的高级主管丹在一份声明中说，这些恶意网站并非被偶然发现的网络日记网站。这类攻击依赖一定的社会工程学知识诱惑用户点击其中的链接。

　　在过去的四个月中，Websense已经发现了数百起网络日记被用来存储恶意代码、感染用户计算机的安全事件。恶意病毒作者看上网络日记的原因不仅仅是因为它的普及，还因为网络日记网站提供免费的存储空间，而且网络日记通常缺乏反病毒保护机制。

　　Websense表示，截止到本周二，它已经发现了210 个活跃的网络日记。Websense指出，这些恶意网络日记的平均寿命是3 、4 天。

　　在最近的一起事件中，Websense发现，虚假的电子邮件试图诱惑用户访问一个恶意网络日记，在用户的计算机上感染特洛伊木马病毒。这封电子邮件似乎来自一种流行的即时通讯服务，它试图诱惑收件人点击其中的链接，获得新版本的即时通讯软件。

　　当用户点击该链接时，就会被引导到一个恶意网络日记上，用户的计算机就会感染上击键记录软件，在他们访问网络银行网站时窃取机密资料。

　　利用网络日记是钓鱼式攻击的最新技术，钓鱼式攻击的其它技术还包括跨站点脚本和DNS 毒害等。