病毒木马栖身地曝光 上网“点击”需谨慎

钓鱼现象之所以屡屡死灰复燃,归根结底源于其实现过程过于简单,而对普通用户而言,稍有不慎即会上当受骗。近日,AVG又截获了一类聚集在小说网站、八卦新闻类站点以及伪装成知名视频网站的钓鱼网站,且数量庞大。

钓鱼最显著的特点就是,钓鱼者会把自己伪装成一个信誉度非常好的网站,并且在整体上,做的和被模仿的网站一样好。

钓鱼的手段总是在不断的翻新,从AVG中国病毒实验室最近的病毒报告来看,这些钓鱼者最近热衷于设计“按钮”,更重要的是,他们会把设计的页面和按钮看起来和其他的某些网站一样。我们可以看到下图的网页设计,和某个知名网站非常神似。

其实这种骗局的设计都非常简单,没有太深层次的阴谋。就是简单的在一张图片上附带一个耸人听闻的标题,例如“看,我真不敢相信贾斯汀.毕伯这个女孩会这样做”。然后在视频上制作一个的“18X”视听警示标记,更加吸引用户的点击。

这种“标题党”其实我们见得已经不少了,然而每每发生,很多人还是依然会不由自主的去点击。 想想我们每天看的新闻、广告,有多少可以做到标题和正文一致呢?在这样一种大环境下,要求用户仔细甄别网站正确与否,确实有些勉强。

在这里,钓鱼者会在网页代码里做一些手脚,使得真正的通往正确地址的被按钮隐藏起来,当你点击那些看起来是“按钮”的家伙时,事实上它可能打开的是另外一个网页。这点在国内CPA推广上非常普遍,一些低俗网页游戏推广热衷于这种方式。然而更多利用这种手段的,则是游戏外挂、破解软件、八卦新闻类站点。从某个角度来说,木马、病毒是与低俗并生的毒草。下图是AVG病毒工程师检查代码所发现的蹊跷。

这种欺骗方式,或者说这种技术叫做Clickjacking,国内目前一般译为 “点击劫持”,至今都可以说是非常流行的一种钓鱼方式。Clickjacking基于DHTML技术,用到了iframe,而且这样的攻击方式不一定需要JavaScript,因而降低了服务器执行代码的难度,可以说适用范围非常广。如果黑客精心设计Clickjacking攻击页面,那么无论网页访问者进行正常鼠标点击还是无意间的鼠标点击动作,都可能会点击激发按钮背后的隐形背景,而这个隐形背景则可以包括下载木马、打开恶意网站等动作。事实上,在国内的多数小说站上,我们总会发现网页不由自主的弹出各种各样的广告窗口。而这些广告窗口,正是基于此进行精心设计而被用户点击到的。