作者：Norman Ingal (趨勢科技威脅回應工程師)

根據報導，最近出現了一些可攻擊多種運算平臺的大規模攻擊惡意程式。在最近的一次事件中，蘋果Mac電腦遭到了新的KOOBFACE家族變種所攻擊。(Koobface是一個惡名昭彰的惡意程式家族，專門透過社交網路散播，如：Facebook。

不過，事實上這些事件并非零星個案。它們是大規模入侵與惡意網站攻擊的冰山一角。網路犯罪者已逐漸將瀏覽器類型與作業系統版本偵測納入標準攻擊程序當中。

而且，攻擊中使用的惡意網站、酬載以及重導過程還會每天定期更換。讓我們來看一下最近我們發現的一個惡意網站：

其惡意程式碼本身還算單純：它會視使用者的瀏覽器與作業系統類型將使用者重導至不同的惡意網站。在這項攻擊中，Internet Explorer和 Firefox使用者會如往常一樣感染假毒 FAKEAV變種，如FAKEAV Update: Java Vulnerabilities and Improved Fake Alerts(FAKEAV更新：Java漏洞與更嚴重的假防毒軟體警報)一文所述。

而 Mac和 Linux 使用者則是被重導至一個假的 RSS feed網站。該網站似乎會定期透過「Google Trends」找出高排行榜的關鍵字，然后以這些關鍵字為新的部落格貼文標題。并且利用上述熱門關鍵字在貼文當中加入一些來自「Google圖片」的影像。此外，當惡意網站不提供惡意程式時，還可能會暫時「歇業」。

最后，不屬于前面幾類的使用者，則直接采用「標準」假防毒軟體FAKEAV重導程序。

雖然這次攻擊只用了假防毒軟體FAKEAV程式，但其實際使用的網站卻會每天更換。因此，要將其他惡意程式散播給不同使用者也是輕而易舉。上星期，歹徒就利用同樣的技巧來散布KOOBFACE惡意程式給Mac使用者，此外也曾經散布下列惡意程式：

BREDOLAB

CUTWAIL

KOOBFACE

TDSS

ZBOT

雖然絕大多數采用此技巧的攻擊都還是使用假防毒軟體FAKEAV，但這種使用傳統Bot網路經營模式的惡意程式家族開始出現因對象而「客制化」的攻擊行為，實在令人擔心，而且未來很可能朝向大規模漏動攻擊發展。

使用者要小心，因為這類客制化攻擊代表著惡意網站未來將看起來更像正常網站。因此，要光從外觀來判斷是否為惡意網站會是一項挑戰。所以，網頁攔截能力對于使用者來說將更加重要，而且客制化惡意程式攻擊還可以使用更多不同的惡意程式來進行攻擊。為了協助使用者避開上述最新威脅，這項新的網頁威脅趨勢將是我們未來觀察的重點。

Google Trend高人氣文章標題被惡意利用