2008年9月14日 星期日

偽裝防毒軟體的網站真多!還有內情!

之前就有貼一文:偽裝成防毒軟體網站

建議大家要找防毒軟體可以到這裡,是有提供免費線上掃毒的。
這裡是免費線上間諜程式掃描的。
最後這裡有些各種免費的安全相關軟體。希望大家有爭大眼睛的哩。

在做些分析時,發現有些好玩的,這篇文章也想跟大家說這類網站真多,實在無法窮舉,google 搜尋一些詐騙、釣魚網站,結果"Sponsored Link"都指到相同網站哩,看看下面三張圖:




所以用 google 查詢下列關鍵字:
totalsecure2009.com
smart-antivirus-2009.com
smart-antivirus-2009-buy.com
都會查詢到"www.free-web-browsers.com"的贊助連結。

再追查下去,會發現更多:




清查結果還真不少是唄,而且還是一直在換網域的,不過目前主要是這幾個 IP:
78.157.143.251
91.203.92.26
91.203.92.25
有興趣的可以自己查查,不過這只是釣魚網站的部分喔。下圖,是贊助連結的網頁,目前是還沒有發現有惡意的行為,但剎那不是永恆喔,切記。<廣告詞千萬不能信...ccc>


本來想做些「網站信譽評等」的,但...坦白說我還是比較相信自己的,大家要培養自己的網路警覺性才行。另外偷偷告訴大家,91.203.92.xx 這網段真是黑,黑到底了,怎說,看看這裡吧,Exploits、Malware calls home、Zlob、Rogue、Trojan...幾乎啥壞事都幹盡了。

結論:
1.網路上真的有壞人。你的警覺性咧!
2.你認為這些主機在哪呢? Hosting...yes!! trouble!!<下次你 Hosting 的網段有一堆客戶連不上,千萬不要訝異>
3.壞人總是用不完的網域(Domain),咦,好人也可以用哩...XD。
4.關鍵字搜尋結果、贊助網頁或贊助廣告連結,千萬要小心,先前有提過囉。
5.上述2.3.4.都是要花錢的喔。你認為他們從哪裡賺回來呢?

本文同步張貼於:阿碼外傳

沒有留言: