您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

MSN再现病毒式骚扰消息 诱骗网友输入帐号密码

作者:未知  来源:sohu   更新:2007-10-9 8:41:38  点击:  切换到繁體中文

【搜狐IT消息】(文/韩建光)10月8日,有多名网友向搜狐IT反映,下午通过MSN收到了好友发来的消息:“检查一下,看谁把你从MSN上删除了? http://www.contact-checker.tk”(如图1所示),点击该网址则进入到一个英文网站。

图1 MSN聊天窗口

  根据网友的举报,搜狐IT发现该消息中的网址均不相同,除了www.contact-checker.tk之外,还有www.msn-tips-checker.tk、www.messenger-checker-status.tk等,但进入后的网站内容均一致(如图2所示)。通过ping这几个域名,发现其ip地址均为69.59.25.79。据查该IP地址属于美国。

图2 钓鱼网站首页

  在该网站的介绍中,称可以让用户知道为什么某些联系人从不在线,找到谁把你从MSN联系人列表中删除,并要求用户输入MSN帐号和密码。搜狐IT对此进行了测试,当提交一个正确的MSN帐号和密码后,却提示用户名或密码错误,并给出了一个所谓的技巧页面。

图3 提示用户名和密码错误

  根据安全专家分析,这个“钓鱼”网站的主要目的应该是利用人们的好奇心理,收集MSN帐户信息。

  据艾瑞最新研究报告,2010年中国即时通讯用户数量将超2亿。但随着即时通讯应用的高速普及和广受欢迎,其安全问题日益突出。MSN中国产品市场经理冯华表示,目前MSN所面临的安全问题主要有两种:一种是一些中小网站通过收集和出售用户的MSN账号进行牟利,还有一种就是黑客利用MSN自动发送病毒文件,用户接受运行该文件后就会中毒。

  近年来,MSN曾经多次发生过类似事件,如“中国缘”网站通过垃圾邮件、MSN消息等方式大规模骚扰MSN用户、MSN性感相册病毒的爆发等等。据冯华介绍,微软曾经在技术上和法律上都做过努力。微软通过在服务器端设置规则来过滤和屏蔽垃圾邮件,并根据用户举报清理了上千个流氓帐号。但由于“中国缘”不断注册新域名,从发现、确认再到屏蔽需要一定的时间。并且由于即时通讯软件是一种点对点的通讯,数据并不经过微软服务器,所以无法做到实时监控。

  安全专家表示,目前对付即时通信病毒并没有一个最安全的、一劳永逸的软件,因此需要软件厂商、安全厂商、用户三方协力。软件厂商要减少软件的设计漏洞,提高软件的安全性;安全厂商要时刻注意病毒动向,不断升级,提高病毒查杀能力;用户自身在使用电脑时要及时安装补丁和升级杀毒软件版本,不要随意下载可疑文件,点击不明链接。  

  微软MSN曾在8月份联合瑞星、金山、江民三家国内安全厂商提出了安全六原则,希望提升用户即时通讯安全使用领域的知识和安全行为意识。在9月份,微软为了安全性甚至强制旧版MSN升级到Live Messenger 8.1,但尚未从根本上解决MSN病毒及骚扰消息的出现。对此,某安全厂商表示,希望能与MSN在技术和产品层面深度耦合,通过逐步深入合作达到彻底铲除即时通讯病毒的目的。


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    奥巴马来广岛,安倍去珍珠港吗

    广告

    广告