|
伦敦奥运将临 三种类型垃圾邮件或将大幅增加垃圾邮件是网络不法分子发动攻击的常用方式之一,一旦出现大型活动或体育盛会(如世界杯、奥运会),这种攻击的概率会明显上升。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技预计,随着2012伦敦奥运会开幕日子的渐渐临近,与奥运会有关的垃圾邮件也将大幅的增加,在这一段时间将最有可能会出现三种类型的垃圾邮件: 垃圾邮件是网络不法分子发动攻击的常用方式之一,一旦出现大型活动或体育盛会(如世界杯、奥运会),这种攻击的概率会明显上升。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技预计,随着2012伦敦奥运会开幕日子的渐渐临近,与奥运会有关的垃圾邮件也将大幅的增加,在这一段时间将最有可能会出现三种类型的垃圾邮件: 第一种:利用奖品或免费入场券来交换个人资料 这种垃圾邮件会要求收件者提供个人资料。为了让收件者自愿交出这些资料,这些邮件往往告知他们赢得了免费门票或现金大奖,但领奖需要个人资料,如家庭地址、婚姻状况、职业等信息。一旦他们得逞,他们可能将资料卖给其它网络犯罪集团。 第二种: 恶意软件伪装成中奖通知 趋势科技监测过众多与2012伦敦奥运有关的邮件,其中夹带着伪装成“中奖通知”附件的垃圾邮件不在少数。如果收件者下载并打开附件,就会在无意中执行了恶意程序。 在一起典型的垃圾邮件攻击中,趋势科技发现其中有个附件其实是木马(经检测,木马为TROJ_ARTIEF.ZIGS),它会攻击RTF堆叠缓冲区溢出漏洞(CVE-2010-3333)。一旦攻击成功,恶意软件会植入后门程序“BKDR_CYSXL.A”。根据趋势科技分析,这个后门程序会连接远端使用者,让他可以在中毒系统上执行命令。更令人担心的是,这个感染后门的系统还会遭受其它攻击,包括会窃取网上银行凭证的恶意软件(密码、账号名称等)的程序。 第三种:垃圾邮件要求收件者联络特定对象 这种类型的垃圾邮件在开始看起来可能很正常,因为邮件会伪装成知名组织(比如伪装成Visa),并且包括一个虚假的联络人信息。 在邮件中,收件者被要求去联系这所谓的“联系人”。一旦收件者寄信给这指定信箱,收件者会再次收到从诈骗者发来的回信,并说明如何领奖。最终,“中招者”会被要求提出个人资料,甚至被要求提供账号资料,或是汇款到指定银行账户以领取奖金。 趋势科技云安全技术主动拦截垃圾邮件 利用垃圾邮件进行攻击并非什么新鲜事。之前也出现过垃圾邮件利用北京奥运会和都灵冬季奥运会进行攻击的事件,可是为什么这种攻击屡禁不绝?为什么还会造成那么大的损失?趋势科技资深威胁研究员Robert McArdle认为,攻击者之所以采用这种攻击方式,因为邮件系统使用频繁、且用户基数大。只要有部分收件者“中招”,不法分子就有可能从中攫取巨额利润。 为了应付这种威胁,趋势科技利用主动式云端截毒技术来保护使用者,特别是邮件信誉评估服务系统会在这些邮件进入使用者信箱前就加以封锁。同时,档案信誉评估服务系统也会侦测并删除相关的恶意软件。 趋势科技提醒大家,垃圾邮件有以下几个典型特征:非专业的电子邮件格式、明显的语法错误、令人难以置信的奖额等,大家可以通过这些简单的邮件检查方法来防止垃圾邮件威胁。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|