赛门铁克公布9月垃圾邮件现状报告
2008-09-12 10:26:49 来源:WEB开发网攻击者利用俄罗斯—格鲁吉亚冲突新闻在垃圾邮件中藏匿恶意代码
赛门铁克监测到,2008年8月恶意垃圾邮件伪装成俄格冲突新闻。这一事件吸引了媒体的广泛关注,所以用这方面的消息为诱饵,通过垃圾邮件传播恶意代码有极大的风险。邮件中包含附件,并有下载附件的指示和密码。邮件主题看上去是正当的俄格冲突报道。例如,有一个垃圾邮件主题为“记者在格鲁吉亚中弹身亡”。邮件正文中包括关于虚构事件的简要介绍。
攻击者似乎都使用扣人心弦的标题诱使收件人点击链接和观看视频。实际上,附件不包含视频,而是重新连接到一个链接,经识别,其中包含木马病毒Trojan.Popwin。赛门铁克的产品可帮助客户防范这类恶意软件。
垃圾邮件发送者以绑架骗局诱骗家长
垃圾邮件发送者似乎有无穷无尽的手段来散播其恶意代码。在下面的例子中,垃圾邮件发送者试图让收到邮件的毫无戒备的家长相信,他们的子女已被绑架,他们需要交纳一定金额的赎金。垃圾邮件发送者表示,邮件中附有孩子的照片作为证明,实际上附件中包含的是恶意软件。在这一例子中,垃圾邮件发送者恐吓家长,让他们方寸大乱,打开含有恶意软件的附件。
恶意软件 + 垃圾邮件 + 网页仿冒 = 金融机构安全威胁三连胜
8月赛门铁克监测到,垃圾邮件攻击近来取得安全威胁三连胜。攻击者专门以一家金融机构为目标。垃圾邮件通知收件人说,该金融机构将推出新的安全措施来防范欺诈和身份盗窃。邮件表示必须采取这些安全措施,该软件程序即刻推出。邮件中指出,客户下载附件中的软件程序将获得保护。垃圾邮件发送者可谓是另辟蹊径,因为他们通常使用假冒网址要求客户更新账户的详细信息。
求职者:警惕包含病毒的假冒招聘广告
当人们应聘一个职位时,最糟糕的事情莫过于收到一封自动回复的邮件,告知求职者他们的能力与应聘职位不相符。在最近的垃圾邮件攻击中,应聘人员可能收到比这危险得多的邮件,那就是恶意软件。邮件谎称来自一家招聘兼职员工的企业,企业提供令人怦然心动的丰厚待遇。求职者要应聘该职位,需按照指示点击一个链接,下载一个可执行程序,从而激活恶意代码。
打着快递公司的旗号传播恶意软件
打着快递公司的旗号攻击也表明恶意软件与垃圾邮件之间的密切关系。邮件声称,由于地址无效,公司无法递送包裹,寄件人需要从递送公司的办公地点取回包裹。但是,寄件人要认领包裹,需要打印邮件附件中的发票,而发票其实就是病毒。
航空公司电子机票连接恶意代码和垃圾邮件
还有一个例子表明恶意软件和垃圾邮件密不可分,那就是,最近出现了声称是某家航空公司电子机票的垃圾邮件。这类攻击首先感谢收件人使用他们的网上服务“网上购买机票”,并通知用户附件中是发票和机票。电子机票的发票附件采用压缩文件格式,解压缩后是特洛伊木马“Infostealer.Monstress”。8月16日,该木马病毒以某个招聘网站上传的数百万条客户记录为目标,发起了攻击。
奥运主题垃圾邮件势头不减
奥运会到8月底结束,奥运主题的垃圾邮件攻击也在继续。垃圾邮件发送者以奥运会的名义促销多种产品,例如观看奥运和中文培训方面的垃圾邮件。尽管垃圾邮件采用的伎俩并无新意,例如将混淆邮件和垃圾邮件网址插入邮件正文,但的确表明垃圾邮件发送者希望独辟蹊径,投身到这场博弈之中。
更多精彩
赞助商链接