网界网消息 最近发生的针对在线支付服务PayPal的网络钓鱼(phishing)攻击,其本身是个十分复杂的攻击过程,此次攻击更加证实了杀毒软件和防火墙工具确实无力阻挡新的威胁,这已经是计算机安全领域众人皆知的秘密了。
这种攻击手段利用一个跨网站的脚本漏洞,允许匿名欺诈者将一个假冒的警告讯息和恶意的钓鱼网址链接插入到PayPal安全服务器提供的页面中。
攻击程序能让防病毒程序持续混乱,从而突破安全防护。本周,McAfee为 Falcon启动了一个测试计划,Falcon是一款新的“全面保护”软件包,包含了SiteAdvisor软件,可以找出各种恶意Web网站。赛门铁克也打算涉足该领域,将在下周发布一款新的交易安全软件包 ——Norton Confidential。
Confidential采用“阻塞列表”和从Whole Security购得的启发式探测技术来找出欺诈网站。 赛门铁克消费品管理部门总监Bill Rosenkrantz说,Confidential能探测出诸如键盘记录器(keylogger)和在线银行木马等“犯罪软件”。
Rosenkrantz说,虽然Norton Confidential无法找出PayPal钓鱼欺诈程序,但它能在用户登录到实际的钓鱼网站并要求用户输入登录信息时警告用户。(网界网 胡谦编译)