作者：葛雅莉

　　中讯IT教育讯美国东部时间5月5日(北京时间5月6日)消息，据Websense试验室最新的统计显示，现在，钓鱼式攻击者开始采取新的手段，盗取互联网用户的敏感信息。
 
　　本周三，据Anti-Phishing Working Group(APWG)组织报道，最近几个月内，互联网安全软件公司Websense的研究人员发现，一种叫keyloggers的恶意程序开始出现。利用这种技术，攻击者可以获得受感染用户电脑的键盘记录，这将使攻击者提供发动有效攻击。以前，攻击者主要通过电子邮件引诱用户上当进入一些不明的网站，欺骗用户输入用户信息和在线敏感帐号。这种信息伪装成来自合法的银行或是值得信赖的提供者。

　　Websense称，这种键盘记录程序可以获得用户在线银行的登陆名和口令，然后发送给攻击者。这种漏洞主要存在于微软的IE浏览器之中。在3月和2月期间，每个星期，Websense都会发现约10多种键盘记录程序变种，建立约100多个新的网站以引诱用户上当。在去年11月和12月间，Websense公司的研究人员每周平均发现一到两种变种，以及10-15个新的钓鱼式网站。而现在，这一数字正在迅速上升。

　　通过许多方式，用户合作键盘记录程序后电脑会被感染。比如，打开佯装的电邮附件，下载在线程序或是访问伪装的网站等。在巴西，键盘记录程序发动的攻击现象日益严重。据安全机构发现，这种方式发动的攻击已获取了1万多个巴西的电邮帐号，而实施攻击的主机却来自加州。以有，钓鱼式攻击者把自己伪装在为及时通讯信息、伪装网站等，引诱用户在Google等流行的搜索引擎中输入错误的地址。

　　据APWG的报告显示，和其它国家相比，美国的钓鱼式攻击网站更多一些，其次是中国和韩国。今年3月，用户已向APWG报告了1.3万钓鱼式攻击电邮案件。