Phishing 與 malware 合作了!!

我之前在 Anti-phishing 裡面談到我對 Anti-phishing 的看法.

剛剛我又在 Taiwan.CNET.com 看到 這篇 .

今(22)日在英國地區發生的一起結合惡意程式進行網路釣魚攻擊案例,一支透過電子郵件傳輸名為Troj/BankAsh-A的病毒,會自我隱藏在受感染的用戶端電腦,並在使用者輸入英國地區數家知名銀行網址時,自動變更連結到駭客偽造的假網站,誘騙使用者在釣魚網頁中輸入帳號密碼等機密資料。

這樣看起來, 光靠郵件主機的防毒軟體來過濾 Phishing mails 是沒啥作用的, 想要減少這種案例的話, 勢必得使用 HTTP URL filter 來過濾.

至於 database 的話, 大概還是得靠防毒軟體廠商的支援, 或是直接請 APWG 來 support .

不知道 m 董他們的 L7 有沒有打算搞這個? :-P