????????????????????????

????????? ?????? ??-??? ?????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????? ??????????????????????????????????????????????????????? ??????????????????????? ??????? (Vishing)  ????????????????????????????? (Internet Crime Compliant Centre: IC3) ??????????????????????????? ????????????????????????????????

?????????????????????????? ??????? ??????? "???????????????????????????????????????? Voice over IP (VoIP) ?????????????????????????????????????????????????????????? ??????????????????????????????????" ??????????????????????????? voice ??? phishing ??????????? ?????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????? ? ???? ????????????????????????????????????? ????????? ?????????????? ????????????????????????? ? ???? ????????????????? ????????????? ??????????????? ?????????????????? ???????? ?????????????? ??????? ??????????????? VoIP ????????????????????????? ????????????????????????????????????????????????????????

????????? ???????????????????? ??????? ???????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????? ????????????????????????????????????? ????????????????????????????????????? ???????????????????????????????? “?????????” ???????????????????????? “????????????” ?????????????????????????????????????????? ? ??????????????  ?????????? ?????????????????????????????????????????????????????????????

????????????????? ?????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????????????????????? 3G ???????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????

????????????

?????????????????????????????? ??????????????????????????????????????????????????? ? ????????????????????????????????????????? ???????????????????????????????????????????????????? ??????????????????????????????????????????????????????? ???????????? ????????????????????????? ???????????????????? ??????????????????????? VoIP ????????????

????????? ?????????????????????????????

• ?????????????????????? ??????????????????????????????? ??????????????????????????????????????
• ????????????????????????? ??????????????????? ??????????????????????????????????????????????????
• ???????????????????????????????????????????????????????????
• ???????????????????????????????????????????????????????????????????????????????????????
• ????????????????????????? ????????????????????????????????????????????????
• ?????????????????????????????????????????????????????????
• ????? ????? ???????????????????????????????????
• ????????????????????????????????????????? ???????????????????????????????? www.malwaredomains.com
  • 2117966[dot]net (125.46.105.224)
  • 61.188.39.175
  • do-t-h-e.com (69.50.167.166)
  • rx-phamacy.cn (82.103.140.65)
  • m5b.info (124.217.253.6)
  • 89.149.243.201 ??? 89.149.243.202
  • 72.232.39.252 (???? 75.125.181.0/255)
  • 195.225.172.21

DNS ????????????????????????????????

???????????????????????????????????????????? ????? ?????????? ???????????????? 68,000 ????????????????????????????????????????????????????????????????????????????????????????????????????

Domain Name System (DNS) ??????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????? ???? ??? yahoo.com ???? 216.109.112.135  ???????????????????????????????????????????????????????????????????????????????????? ???? www.yahoo.com ??????????? DNS ????????????????????????????????????????????????????????? ??????????????????? Yahoo ???????????????????????????????????????????????????? www.yahoo.com ???????? ??????????? DNS ??????????????????????????????????????????????????????????????????

???????????????????????????? ??????????????????????? DNS ???????????????????????????????? ???????????????????????????????????????????????????????????????????? DNS ???? ???????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????? ?????????????????????????????????????????? ???????????? ????????????????????????????????????????????????????????? ??????????????????? ????????????????????????? DNS ?????????????????????????????????????????????????????????????????? ?????????????????????????????????????????? PIN ???????????? ?????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????

??????????? DNS ?????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????????????

???????

??????????? DNS ?????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????

????????????

• ???????????????????????????? ??????????????????????????????????????????/????????????????????/?????????????????????? ?????????????????????????????????????????????????????????????????????????/????????????
• ???????????????????????????????????
• ?????????????????????????????????????????????????????????????????????

???????? IFRAME ????????

????????????? 2251 ??????????????????? (?????????????????????????????????????????????????????????????????????????) ?????????????????????? ? ??????????????????????????????????????????? ?????????????? URL ??????????????????????????????? IFRAME (?????????????????? (Inline Frame) ?????????????????? HTML ????????????????????? HTML ??????????????????????) ????????????????????????? ????????????????????????????????????????????????? ????????????????????????????????????????????????????? ????????????????????????????????? HTML ??????????????????? (Body) ?????????????????? (Title) ?????????????????????????????????????????? ??????????????????????????????? HTML ????????????? ???? IFRAME ???????????????????? ????????????????????????????????????????

????????????????? IFRAME ?????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????? ???? IFRAME ????????????????????????????? ??????????????????????????????????????????????????????????????????????? (Codec) ???? ????????????????????????????? ????????????????????????? ????????????????????????????????? (Malware) ????????????????????????????????????????????????????????????? ??????????????????????????????????????? ??????????????????????????????????????????? ?

???????? IFRAME ??????????????????????????????? ????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????? ZDNet Asia ??????????? ? ??????????? CNET  ???????????????????????????????????????????????????????????? ? ???????????????????????????????? (???? ????????? ????????????????????????? ???????) ??????????????????????????????? ???????????????????????????????????????????????????????????????? ?????????????????????????????????????

???????

??????????????????????????????????????????????? (Backdoor) ??????????????????????????????????????????

?????????? IFRAME ?????????????????????????????????????? HTML ?????????????????????????????????? ? ????

• MS06-01
• MS06-014
• MS07-004
• MS06-067
• MS06-057
• RealPlayer playlist ActiveX
• Baofeng Storm ActiveX
• Xunlei Thunder DapPlayer ActiveX
• Ourgame GLWorld GlobalLink Chat ActiveX
• Qvod Player ActiveX

??????????? ? ?????????????????????????????????????:

• Downloader-BGX
• Exploit-RealPlay
• JS/Exploit-BO.gen
• VBS/Psyme
• Trojan-Downloader.W32/Zlob.HOG

(???????????????????????????? IFRAME ????????????????????????????????????????????????)

????????????

?????????????????????????????????????????????? ? ?????????????????????????????????????????????????????????????? ????????????????????????????????????

• ????????????????????????? ??????????????????? ??????????????????????????????????????????????????
• ??????????????????????????????????????????????????? ?????????????????????????????????
• ??????? HIPS (Host Intrusion Prevention System) ????????????????????????????????????????????????????????????????
• ???????????????????????????????????? ????????????????????? ?????????????? ????????? ???????????????????????
• ????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????????
• ?????????????????????????????????????????????????????????
• ????? ????? ???????????????????????????????????
• ????????????????????????????????????????? ????????????????????? ????????????????? www.malwaredomains.com
• ???????????????????????????????????????????? ???????????????????????????????????????
• ???????????? IRC ??????????????????? (Botnet) ????????
• ??????????????????????????????????????????? ???????????????????????????????????????????????????????????
• ?????????????????????????????????????????????????????????????????????????????
• ?????????????? DNS ?????????????????????? ???????????????????????????????????????????????????????????????????????????????????? DNS ??????????
• ??????????????? No Script ???? Firefox Noscript ???? IE ???????????????? ActiveX  ????????????????????????? www.cert.org/tech_tips/securing_browser/#internet_Explorer
• ?????????????????????????????????????????????????????????????? ??? IP ???????????????????????????????????????????????????????
• ????????????????????????????????????? ????????????????????????????????????????????????????????????? ??????????????????????????????? 2007  ???????????????????? ??????????????? ???????????? ????????????? ????????????????????????? ??????????????????????????????????? ?????????????????????????????? ??????????????????????? ???????????????????????????????????