时间:2009年5月
威胁类型:恶意网站/恶意代码
当甲型H1N1型流感病毒正进一步在全球蔓延时,Websense安全实验室监测到数以千计的甲型H1N1型病毒相关网站被注册。监测结果显示:绝大多数此类网站被用于产品兜售的广告和垃圾邮件等的发送,同时,与甲型H1N1型流感相关的恶意软件也大量涌现。
Websense监测发现有些网站利用甲型H1N1型流感话题来传播恶意软件。值得一提的是,网民通过搜索引擎来打开甲型H1N1型流感病毒的相关网站时,会被重定向至一个恶意网站。最着名的搜索引擎如Google,Yahoo和AOL等均被不法分子利用。当网民利用Google搜索甲型H1N1型流感相关事务时,结果中出现的前5个链接均为恶意网站。
不法分子们所采用的恶意网站重定向技术非常典型:它首先要求网民安装一个解编码器用于观看视频文件,其实网民所下载安装的是一个木马下载器。截止目前,该类型的恶意网站只是利用热点话题来吸引用户点击;我们预计这些不法分子将利用更为先进的搜索引擎优化技术来攻击更多的网民。
恶意代码截屏:
恶意网站截屏:
Websense Web及邮件安全解决方案的用户未受到此类攻击。