記者/洪于婕
整合式威脅管理解決方案廠商FORTINET宣佈8月份10大高危險度的網路威脅。其中,最值得注意的趨勢是服務引誘型(service-luring; 或稱sluring)的網站增加,專門吸引使用者造訪以創造更高的線上廣告營收。
所謂的sluring網站是指會藉由提供某種特定服務,要求使用者提供個人資料並暗中竊取的網站,但使用者卻是永遠得不到該項服務。例如,一個名為「Scan Messenger」的網站會要求使用者輸入MSN登入帳號和密碼,就能查看哪些連絡人已把你封鎖或刪除,但若你真的給資料,不僅得不到結果,自己的MSN暱稱反而會被該網站的URL網址取代,發送給連絡人來行銷網站,以便吸引更多人前往。
Fortinet表示,這種類似蠕蟲般增加網站流量的手法非常成功,因為該網站在短短註冊3個月後,已被翻譯為20種語言,網友可要提高警覺!FortiGuard全球安全研究團隊經理Guillaume Lovet說,服務引誘型網站跟釣魚(phishing)網站相比,由於並無實際傷害發生,因此被關站的可能性較小,且這些網站都有特定的使用者條款;不過,不管網站要求的理由為何,網友都應避免交出個人私密資料。
至於其他網路威脅重點,Fortinet報告也顯示,超過89%的惡意軟體活動都來自韓國。其中排名第一的Dloader.K!tr (又稱之為Small),為潛伏在個人電腦執行下載工作的木馬程式,它在韓國出現大量的攻擊,顯示散佈活動的來源就在該地。此外,位居第四的CashOne廣告軟體,則是透過某韓國網站的工具列外掛程式所安裝,它的活動相當頻仍,已經超過75萬次的點擊。此外,FortiGuard全球安全研究團隊也發現這兩個惡意軟體的類同之處,它們都在星期一及星期四散佈攻擊。