有關(guān)釣魚(yú)攻擊活動(dòng)的最新資料顯示，欺詐犯罪分子在越來(lái)越多地利用惡意軟件將用戶引導(dǎo)到他們的欺詐性網(wǎng)站上。

    反釣魚(yú)工作組在本周四的一份新報(bào)告中說(shuō)，11月份惡意軟件數(shù)量出現(xiàn)了大幅度增長(zhǎng)。這些惡意軟件能夠?qū)⒂脩粢龑?dǎo)到由釣魚(yú)攻擊犯罪分子控制的DNS服務(wù)器上。通常情況下，釣魚(yú)攻擊犯罪分子會(huì)建立他們自己的DNS服務(wù)器，這些服務(wù)器在大多數(shù)時(shí)間會(huì)正常運(yùn)行，但會(huì)將用戶引導(dǎo)到他們的惡意網(wǎng)站上。反釣魚(yú)工作組表示，破壞用戶的DNS設(shè)置是極其危險(xiǎn)的，因?yàn)橛脩魰?huì)在不知不覺(jué)間被引導(dǎo)到其它站點(diǎn)上。

    報(bào)告稱，在大多數(shù)時(shí)間，域名服務(wù)器會(huì)正常地運(yùn)行，但如果犯罪分子想將用戶引導(dǎo)到惡意網(wǎng)站，他們就會(huì)修改DNS服務(wù)器的響應(yīng)。釣魚(yú)犯罪分子還會(huì)利用惡意件修改一個(gè)名為hosts內(nèi)部文件。通過(guò)修改hosts文件，犯罪分子也可以將用戶引導(dǎo)到惡意網(wǎng)站上。兩種攻擊都很危險(xiǎn)，因?yàn)橛脩糨斎氲目赡苁钦_的鏈接，但卻會(huì)引導(dǎo)到一個(gè)釣魚(yú)式攻擊網(wǎng)站。

    反釣魚(yú)工作組在報(bào)告中表示，11月份獨(dú)立釣魚(yú)攻擊網(wǎng)站數(shù)量有所下降，但被攻擊的廠商卻達(dá)到了178個(gè)。