阿碼外傳-阿碼科技非官方中文 Blog: 偽裝防毒軟體的網站真多!還有內情!

2008年9月14日

偽裝防毒軟體的網站真多!還有內情!

這裡有偽裝成防毒軟體網站可以看看網站的樣子,當然啦,網站內容會依據時令、節慶...等而有不同的。
建議大家要找防毒軟體可以到這裡,是有提供免費線上掃毒的。
這裡是免費線上間諜程式掃描的。
最後這裡有些各種免費的安全相關軟體。希望大家有睜大眼睛的哩。

在做些分析時,發現有些好玩的,這篇文章也想跟大家說這類網站真多,實在無法窮舉;用 google 搜尋一些詐騙、釣魚網站的網域,結果"Sponsored Link"都指到相同網站哩,看看下面三張圖:




所以用 google 查詢下列關鍵字:
totalsecure2009.com
smart-antivirus-2009.com
smart-antivirus-2009-buy.com
上面三個網站都是偽裝防毒軟體的詐騙網站,用這些網域在 google 上查詢,都會查到"www.free-web-browsers.com"的贊助連結。

再追查下去,會發現更多:




清查結果還真不少是唄,而且還是一直在換網域的,不過目前主要是這幾個 IP:
78.157.143.251
91.203.92.26
91.203.92.25
有興趣的可以自己查查,偽裝的詐騙網站真多,而且還一直換喔,不過這只是釣魚網站的部分喔。下圖,是贊助連結的網頁,目前是還沒有發現有惡意的行為,但...剎那不是永恆,切記。<廣告詞千萬不能信,我在替全天下男人解套...ccc>


本來想做些「網站信譽評等」的,但...坦白說我還是比較相信自己的,大家要培養自己的網路警覺性才行。另外偷偷告訴大家,91.203.92.xx 這網段真是黑,黑到底了,怎說,看看這裡吧,Exploits、Malware calls home、Zlob、Rogue、Trojan...幾乎啥壞事都幹盡了。

結論:
1.網路上真的有壞人。你的警覺性咧!
2.你認為這些主機在哪呢? Hosting...yes!! trouble!!<下次你 Hosting 的網段有一堆客戶連不上,千萬不要訝異>
3.壞人總是有用不完的網域(Domain),咦,好人也可以用哩...XD。
4.關鍵字搜尋結果、贊助網頁或贊助廣告連結,千萬要小心,先前有提過囉。
5.上述2.3.4.都是要花錢的喔。你認為他們從哪裡賺回來呢?

本文同步張貼於:資安之我見

作者 Crane 為 阿碼科技 資安顧問

2 篇回應 :

Ellery Cheng 提到...

91.203.92.xx好像來自烏克蘭.

Crane_Ku 提到...

http://www.linkwan.net/ 說在米國
http://www.dnsstuff.com/ 說在烏克蘭
http://en.utrace.de/ 說在瑞士
我說在雲端...XD

張貼留言