钓鱼诈骗套件的市场迅速成长,这类工具的售价通常只有30美元。
据Websense安全研究副总裁Dan Hubbard表示,尽管钓鱼诈骗工具并非什么新鲜事物,但在过去的一年中,它们的品质和数量都有了大幅度的成长。
他说,「钓鱼诈骗工具已经存在多年了,但数量是最大的变化之一。目前的钓鱼诈骗工具的设计更好。」
Hubbard特别指出,钓鱼诈骗工具能够躲开常见的防御技术,例如采病毒码的安全软体和模型式安全软体的侦测。钓鱼诈骗工具开发者在大肆宣扬它们的技术进步。
Hubbard说,「软体开发者在与传统犯罪分子合作开发钓鱼诈骗工具」。他表示,「他们狼狈为奸,联合进行犯罪活动。」
据Websense本月早些时候发布的安全趋势报告显示,根据精巧程度、易用性、反侦察能力的不同,钓鱼诈骗工具的售价在30-3000 美元之间。
价格较高的诈骗工具甚至整合有漏洞利用程式码,能够利用新发现的漏洞或尚未发现的漏洞,使用户更容易上当受骗。
Hubbard说,「一旦有新漏洞被披露出来,他们就会立即利用这些漏洞,亲自编写甚至购买利用这些漏洞的程式码。」
Hubbard表示,一些常见钓鱼诈骗工具创建的网站比较容易被识破,因为太常见了。但是,价格较高的钓鱼诈骗工具能够针对每个用户创建独特的网站。
他说,「它们使用的诈骗技术很难被防毒软体所识破,因为JavaScript程式码随时能够被修改,每个用户会看到不同版本的内容。」
来源:
http://taiwan.cnet.co...ftware/0,2000064574,20110585,00.htm