转帖：年前网络危机频发，大家千万小心以下新手法！

又要到新年了，各种网络犯罪也多了起来，趋势科技内容安全小组表示，十月的网络钓鱼案件呈现增加的趋势，诈骗案高达 6,569 件。这比九月的 4,956 件明显高出逾1.3 成。相较于去年十月，今年的数字也有显著成长。趋势科技分析近来出现的几个新的网络钓鱼手法：

总统大选成为网络钓鱼活动利用工具
网络钓客目前正锁定 2008 年美国总统大选，征求捐款赞助竞选活动的网络钓鱼邮件已经开始在网络上流传。根据 politicalphishing.com 的数据显示，政治性质的网络钓鱼邮件通常会鼓励收件者点击邮件中内嵌的按钮来捐献资金赞助竞选活动。虽然国内尚未传出相关的事件，但网友还是提高警觉为要。

冒充 eBay 进行在线诈骗
随着岁末佳节的脚步愈来越近，在线购物活动也成为网络罪犯觊觎的目标。事实上，十月便曾出现另一波间谍程序攻击活动冒充热门在线拍卖网站 eBay 进行诈骗。被趋势科技定义为 TSPY_BAYROB.B 的这个变种不像其它类似的间谍程序只是单纯监视使用者活动及窃取信息而已。TSPY_BAYROB.B 会联机至伪造的 eBay 网站并仿真整个 eBay 交易过程。据The Register 的报告指出，已有 eBay 使用者因此损失了 $8,600 美元。为掩饰其恶意活动，它甚至还会尝试 (但并未成功) 启动 Kodak Viewer Express。这个间谍程序似乎是今年三月现身的 TROJ_BAYROB.A 的改良版。

Skype 的登陆画面出现仿冒品 藉以窃取账号
间谍程序的模仿行动并未就此落幕，这一次被模仿的对象是热门的 VoIP 与实时通讯程序 Skype。一旦执行之后，这个被定义为 TSPY_SPEYK.A 的间谍程序会显示一个消息框，表示已安装新的外挂程序。接着它会显示一个和 Skype 一模一样的登入画面。但是当受害者在这个假的登入画面中输入使用者名称与密码时，程序都会响应数据无效。连续四次之后，程序就会自动关闭。引诱使用者连续输入登入信息四次便足以确认账号信息的有效性。最后，间谍程序会将收集的信息传送给恶意使用者，用以盗用 Skype 使用者账号。

电子贺卡 改走可爱路线 欺骗爱猫者芳心
月中时，一批新的风暴恶意程序变种被发现通过垃圾邮件四处散播。这些垃圾邮件同样也是伪装成电子贺卡，这是这个恶意程序家族所惯用的社交工程技巧。有别于之前的电子贺卡大多是以愚人节等特定节日为主题，这一次的电子贺卡则是使用一张开口大笑的猫咪图片来打动爱猫人士的心。收件者若按下链接，便会下载一个名为 SuperLaugh.exe 的恶意程序，这个恶意程序已被趋势科技定义为 WORM_NUWAR.ARC。
--------------------编程问答-------------------- 感谢lz分享。趋势这次发布的东西挺有意义的。eBay和Skype我都在用，以后要小心点了。 --------------------编程问答-------------------- 我似乎见过这张小猫照，不会已经成无辜受害这了吧。趋势的产品能杀那个WORM_NUWAR.ARC吗？ --------------------编程问答-------------------- 不知,帮顶

补充：云计算 ,  云安全