网络犯罪分子发现新的攻击方式

网络犯罪分子正在寻找新的方法来窃取信息，包括用木马感染合法的网站，并创建看起来合法但包含恶意软件的流氓软件包，网络安全专家警告说

最近几个月，复杂攻击包括所谓的鱼叉式网络钓鱼，这是一个针对一小群人的电子邮件骗局，一群网络安全专业人士周二在华盛顿特区举行的TechAmerica网络安全论坛上说。鱼叉式网络钓鱼是一种常见的网络钓鱼骗局，而不是一封看起来像来自银行或电子商务网站的假电子邮件，它看起来好像来自某人，比如公司的一名高管。

网络犯罪分子现在集中注意力克洛伊德马丁公司网络安全高级研究员埃里克科尔说：“通过在合法网站上安装特洛伊木马程序，或从已知可能成为受害者的人那里伪造电子邮件，向他们索要个人信息，从而危及可靠的信息来源。 2007年初，两家隶属于迈阿密海豚足球队的网站受到了恶意代码的攻击，今年早些时候，与摇滚明星保罗麦卡特尼有联系的一个网站含有恶意代码。

[更多阅读：如何从Windows中删除恶意软件PC]

网络安全供应商RSA Security消费者身份保护新技术负责人Uri Rivner表示，成千上万的其他合法网站感染了恶意软件。他表示，RSA近期从密码窃取Torpig或Sinowal Trojan中看到了自2007年年中以来的大幅增长，主要是受感染的合法网站所致。

过去的规则并不适用于互联网的不好的一部分，“科尔说。 “'不要去发生坏事的那些邪恶部分。'我认为我们大多数人都认为Paul McCartney是一个糟糕的网站。“微软恶意软件保护中心总经理Vinny Gullotto表示，微软在过去一年中下载的流氓软件出现了”巨大的增长“ 。在很多情况下，流氓软件伪装成防病毒软件，并诱骗人们通过告诉他们他们的计算机上有病毒来下载它。“他说，网络用户只应从可信来源下载网络安全软件。

网络犯罪分子也转向求助广告和电子邮件招募毫无戒心的助手洗钱。他说，这些在家工作计划为人们提供了有利可图的工作机会，只要他们提供银行账户来处理公司或慈善机构的付款。事实上，支付处理人员在洗钱计划中扮演中间人角色，资金来自受损的银行账户。

通过电子邮件收到的一份招聘信函表示，他可以每天工作三个小时，每周工作3,000美元。 “教训是，如果听起来真的太好，那很可能是，”Rivner说，“在经济不景气的时候，很多人都在申请这类广告。”他说。 “很多人每天都会回复这些广告。”