跳到主体内容

社会工程与恶意软件的实现方法相结合

网络罪犯通常会将社会工程方法与恶意软件的实现方法相结合,以达到尽可能提高用户计算机感染机会的目的。

  • 社会工程方法 – 包括网络钓鱼攻击 – 能帮助吸引潜在受害者的注意。
  • 恶意软件的实现方法 – 加大受感染的对象渗透到受害者计算机中的可能性。

此类例子包括:

  • Mimail(小邮差)
    它是首批设计用于从用户的网上帐号中盗取个人数据的蠕虫之一。 该蠕虫以电子邮件附件的形式进行传播,这些邮件中包含了为吸引受害者的注意而设计的文字。 为通过随附的 ZIP 文件触发蠕虫的副本,这些病毒编写者会利用 Internet Explorer 浏览器中的漏洞。 一旦受害者打开文件,蠕虫就会在受害者的硬盘中为自己创建一个副本,然后在没有任何系统警告或无需用户采取任何进一步操作的情况下自行启动。
  • Hello
    这类垃圾邮件的主题行中含有“Hello(你好)”字样、正文中含有“Look what they say about you(关于你,看看他们说了什么)”的字样,并含有一个受感染的网站链接。 该网站包含了一个下载了 LdPinch 的脚本。LdPinch 是一种特洛伊木马,其设计目的是通过利用 Internet Explorer 浏览器中的漏洞,从用户的计算机窃取密码。

与恶意软件相关的其他文章和链接

社会工程与恶意软件的实现方法相结合

面对如此多不同类型的恶意软件 – 还有范围广泛的恶意
Kaspersky logo

相关文章