黑客已经找到了另外一种攻击IE浏览器的方法,也就是在进行最复杂的诈骗攻击的时候,将OHB(浏览器助手对象)加到他们的工具箱里面。许多最近出现的成功的攻击方法已经渗透到了微软的浏览器完全补丁版的安全漏洞,然后盗取用户的在线银行密码。这就加深了人们对IE信心的危机,甚至也可能使人们对在线银行业的信心的危机也增加。
SANS协会对最近的诈骗攻击进行分析,结果表明这种诈骗攻击是建立在现有的IE开发器上,安装一些用于记录对因特网持信任态度的的用户敲击键盘的一些资料的软件来实施攻击。键盘记录器被当作BHO进行解码,BHO是由微软公司提出来的允许编程人员将IE定制成用户化的相关技术。浏览器助手是动态链接库(DLL)部件,它能够用IE下载,也可以共享浏览器的进入许可和访问。微软公司在他的说明书中写到:BHO以与我们发出的、被用来渗透到浏览器中进行侦察的器件一样的方式进行工作。”
BHO被证明只是黑客攻击的入场券。他们已经编码出一些最新的和最危险的关于BHO技术的应用。一开始它们是以监视软件的方式和浏览器劫盗的方式出现的。现在键盘记录器特洛伊木马能够加到越来越多的浏览器助手对象的怀恶意的软件中。
与IE的紧密的整合作用,可以使浏览器助手逃过很多反病毒程序。微软公司承认:“他们需要专业软件和深奥的技术知识来找到和去除许多浏览器附件。” Symantec公司将BHO称为是Norton AntiVirus 所探测不到的、扩大了的威胁。BHODemon是一个免费的程序,它被设计用来探测和去除BHO,这对于卸载软件是有挑战性的。就在这周,流行的CWShredder BHO去除工具被废弃了。CWShredder BHO的作者说这种怀恶意的软件的变化对于他来说太快,以致于他难以跟得上。
微软即将推出的Windows XP Service Pack 2 有一个IE附件管理工具,这就有望能够改善BHO目前的混乱的状况。这种工具能够显示一些附件的存在,而这在以前是不能够显示而且可能非常难以探测到。SP2将在从本周就开始的第三季度的某个时候可以得到应用。
BHO的应用是最近在恶意诈骗的软件的几个新的诀窍之中的一个。这些恶意诈骗的软件一开始是以一种伪装成为.gif格式文件的压缩程序而存在的,然后这些文件通过已经存在的攻击手段,利用弹出窗口进行重命名并且释放原文件。最终安装它的键盘记录器特洛伊木马与其中。这种特洛伊木马能够扫描那些连接到受欢迎的银行(包括Citibank, WestPac, Barcklays and HSBC等银行)的URLs上的超文本传输控制协议的通信过程,然后截取从IE上发往国外的、尚未利用SSL协议加密数据。
