网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 业界动态 > 文章  
RSA:中间人网络钓鱼工具现身 要价1000美元
文章来源: ZDNet China 文章作者: ZDNet China 发布时间: 2007-01-26   字体: [ ]
 

  CNET科技资讯网 1月22日北京消息 EMC安全事业部RSA近期宣布发现了一种新型和更危险的网络钓鱼工具包。RSA把该新的工具包称为"通用中间人网络钓鱼包"。目前,该工具包在黑客站点上的售价为1000美元。虽然该工具包的价格比其它欺诈者工具包的售价高,但是,网络犯罪者却能获取巨大利益。

  RSA营销总监Marc Gaffan说:"这个工具包的独特之处在于它改变了游戏规则。该工具包提供了更好的投资回报。它能够用来创建对多个目标的攻击,比如同时向几个银行发动攻击,而无须改变任何代码或专门的技术。黑客可以利用它同时攻击几十个目标。" 相比之下,其它多数的网络钓鱼工具包的售价在200美元左右,但是,只允许使用者攻击一个具体的目标。

  但是,价格或者易用性不是这款新中间人工具包括为银行和他们的客户所带来的唯一威胁。这款工具包的技术还提升了欺诈游戏的赌注。Gaffan说:"这个工具包就像一个
代理服务器,能够完全镜像合法的站点。所有页面的链接都是动态的,而且能够偷听个人用户和金融机构之间的所有通信。这样可以使网络钓鱼者能够获得更多重要信息,而不仅仅是记录键盘记录或监控账户和密码。"

  所有使用工具包的网络犯罪必须注册一个伪造的域名,并且把这个域名和真实站点的URL网址插入软件的管理控制面板。该工具包接下来就可以和目标 IP地址进行实时通信,并且采用代理把内容从合法的站点重新指向伪造的URL地址;这样,用户就可以与自己银行的真实内容进行交互,但是这些内容已经增加了欺诈的成分。伪造的URL地址潜伏在个人用户和目标之间―这就是"中间人"的来源,并且捕捉所有用户和银行之间的数据。

  因为这些内容看起来好像是合法的,Gaffan认为用户很难能够识别这种欺诈。这意味着许多防网络钓鱼系统将花费更长时间,值得一提的是,这些取决于用户的怀疑和更新的黑名单站点,才能发现一个攻击。仅仅需要几分钟或几个小时,网络钓鱼者就可获得巨大利益,而且这些人已经做好了充分准备,能够快速关闭受检测攻击,而开始一个新的攻击。

  Gaffan 说:"这需要花费更长时间检测这些攻击。检测花费的时间更长,分发黑名单的时间就会更长。该工具包的集中数据捕捉也是令人烦恼的一件事情。金融机构采用的新安全方法,比如通过影像显示,表明用户正在与真实的站点进行交易,可能比较容易被遵从。"

  (参考链接: http://tech.sina.com.cn/it/2007-01-23/09501348505.shtml)

 
推荐文章
·谷歌被评为用户隐私保护最差企业
·百度遭受有史以来最大规模黑客攻
·美媒体评史上最伟大12款软件 Uni
·图片新闻:直击全球最大Defcon黑
·阚凯力称WAPI与全世界都不兼容
·未雨绸缪 未来可能出现的五种攻
·美国8月正式发行电子护照 安全问
·十大安全风险值得警惕(不断更新
·病毒盗取网银密码有回应 工行坚
·思科就WLAN软件存在的安全问题提
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·中国证券网遭盗股木马
·图片新闻:直击全球最大
·Vista是一个大麻烦
·百度遭受有史以来最大规
·有线网络信息安全标准进
·未雨绸缪 未来可能出现
·流氓软件 靠缺德赢利
·中学生一年攻击2200家网
相关分类
相关文章
·微软总部将举办秘密安全
·微软鼓励家庭用户升级Vi
·刘旭针对VISTA漏洞申明
·“熊猫烧香”搅乱网络
·全球品质+零距离服务:卡
·有线网络信息安全标准进
·调查:钓鱼攻击有史以来
·域名根服务器遭黑客攻击
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $