据信息实验室安全研究员透露, 网络盗贼已经把目标瞄向了C级经理主管人员,利用成熟的社会工程学技术来盗取资料。
在月报告中,信息实验室记录了发生在6月26日的一系列有针对性的突然袭击,并截取了大约500次利用邮件中包含恶意代码的Microsoft Word附件攻击。
虽然在规模上不同往常,这次攻击激增的现象仍然遵循了针对性攻击数量继续增长的规律,信息实验室的研究员们在过去的几年中已经发现了这一规律。信息实验室首席安全分析师在英国格洛斯特说。
“在这里我们现在处理的是最高级别的数据窃取”他说,然后补充道,邮件中的附件含有特洛伊木马病毒,这种病毒可以允许远程代码运行。
在6月26日爆炸式攻击的500封邮件中,攻击对象都非常准确,甚至在邮件主体中包括了接受者的姓名和工作头衔。粗略估计,大约30%的邮件对象是信息主管,11%是执行总裁,9%是会长。
点击此处阅读:一位研究员称6月份人为炒作的垃圾邮件数量事实上是下降了。
在报告中,信息实验室官员们称研究员还发现邮件收件人为实际目标的亲属,例如,一封邮件被发送给了一个执行总裁的夫人。
据报告透露,此次攻击的目的是危及家庭电脑的安全和直接获取与目标有关的私人信件和知识产权等。
报告中也显示,伴随着将电子邮件收件人正确的姓名和地址对应到“地址”和“主题”栏里,仿冒充攻击已经变得越来越有针对性。
报告还注意到,目前图片垃圾邮件占到所有以商业为目标垃圾邮件的20%,而且已经从静态的,内嵌的附件形式进化到动态的主动的图片,这些图片往往链接大量垃圾信息。
报告称:6月中出现的以Adobe PDF作为附件初期例子,其构造像一个专业设计的合法买卖的股票简讯。这些PDF附件经常包含一些在传统的图片垃圾邮件中也出现的图片,在看似较为传统形象下用新的方法使用旧的工具和图片,采用滥发邮件技术滥发大量垃圾邮件。
6月26日,安全厂商马歇尔宣称最近与PDF附件相关的垃圾邮件倾倒数量已经直线下降,尽管赛门铁克研究员认为他的数据是有争议的。
=============================================
【参考文章】
Brian Prince《MessageLabs Reports Rise in Targeted E-Mail Attacks》
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |