“三反”新安全—钓鱼、欺诈、垃圾邮件之攻防演义

事实上，如果将这些威胁继续向前追溯，人们会发现其发展的速度远远超过安全技术的发展。ICSA实验室内容安全计划经理Larry Briswell在其博客中透露，十年来积累的令人信服的数据清楚地表明，病毒问题没有衰退的迹象，而新的垃圾邮件、网络钓鱼、恶意软件欺诈则利用很多先进的病毒技术不断自我进化。对企业而言，只有当公司对防御技术的依赖减轻，而更多地依靠前瞻性的安全政策和实践时，才有可能取得真正的进步。不过遗憾的是，在此之前，大量的企业和个人仍将提前领略上述进化后的威胁“饱和攻击”。

● 进化后的威力

从去年开始，具有“链接型”特征的混合威胁攻击不断出现，通过利用垃圾邮件，其内建的链接指向攻击者网站或者钓鱼站点，意在感染用户的电脑或者直接进行欺诈。

IronPort中国区总经理吴若松指出，新型的混合威胁利用垃圾邮件作为传播的源头，整合了钓鱼和恶意欺诈的攻击形势，在攻击的同时还在被攻击的计算机中种植僵尸程序，并借助邮件和僵尸网络一起扩大影响。

据悉，利用垃圾邮件作为攻击源头，同时整合僵尸网络技术进行多渠道扩散，已经成为当前混合威胁的新形势。由于此类攻击的整合性可以将钓鱼、恶意插件等多种供给手段组合其中，因此威胁相当可观。目前来看，在此领域以Feebs和Clagger攻击最有代表性。

以Feebs病毒为例，美国《Network World》的许多研究者认为它构建了一个规模和威力均异常发达的网络。有意思的是，为了不引起安全厂商对其增长的注意，其构建进程非常隐秘。

事实上，根据IronPort威胁运营中心公布的检测报告，从2007年1月到2008年1月，平均每周都会出现不同的Feebs攻击变种，最多的时候达到每周6次，而且每一次都是发生在相关安全厂商的特征码发布之前的数小时。甚至有一天两种完全不同的Feebs攻击变种在同一时间发布，世界各国的安全专家花了将近一天的时间才找到对付其中一种的方法，而对付另外一种也花费了半天时间。显然，这种专业的攻击方式并非普通黑客所为。