• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 硬體行情

垃圾郵件附帶惡意軟體 黑客全方位攻擊用戶

【賽迪網-IT技術報道】IT安全與控制公司Sophos公佈了2008年第三季度最新的垃圾郵件趨勢調查結果,並揭示了排名前12的垃圾郵件轉發國家。

這些資料顯示出2008年7月-9月發送出的帶有惡意附件的垃圾郵件,正在以驚人的比例增長,並且增加了利用垃圾郵件攻擊對社會工程技術陷阱不知情的計算機用戶。

Sophos的最新報告顯示,7月-9月間每416封電子郵件就有一份包含有意感染收件人電腦的危險附件。和前一季度的每3333封中便有一份相比,統計數字上升為驚人的八倍。

Sophos公司已經確定,在這期間增加的大部分可以歸因於幾個大型惡意的垃圾郵件所為。最嚴重的一次攻擊是Agent-HNY木馬病毒通過垃圾郵件偽裝成為蘋果iPhone中《企鵝快跑》遊戲的形式進行惡意攻擊。

實際是惡意郵件的垃圾郵件偽裝為《企鵝快跑》遊戲

其他主要事件包括EncPk-CZ木馬病毒和Invo-Zip惡意軟體偽裝成一個微軟的安全補丁,它們偽裝為來自於聯邦快遞和UPS的通知,內容則是有關於包裹遞送失敗。

Windows用戶打開這些附件,就會使他們的電腦產生受到感染的風險,這將會使自己的身份信息和財務信息陷於危險之中,Sophos公司認為最普遍的攻擊方式不會在Unix和Mac OS X上運行。

「對於蘋果Mac和Unix愛好者,這些垃圾郵件的主要攻擊手段只是意味著收件箱被堵塞,而不是一個受感染的操作系統。但是有組織的犯罪團伙對Windows用戶造成的破壞是在竊取現金。Sophos的高級技術顧問Graham Cluley 說。「很多人沒有思考一下就點擊,這樣是把自己暴露給那些挖空心思來獲取機密信息和銀行賬戶的黑客們。有關於此的建議很簡單:永遠不要打開那些不請自來的附件,無論它們的出現是多麼誘人。」

對out-fox用戶的創新型社會工程繼續進行

與使用惡意的電子郵件附件一樣,電腦犯罪分子繼續嵌入惡意鏈接、製造垃圾郵件並快速攻擊來掠取用戶的好奇心。

例如在8月,Sophos警告了一個自稱是來自MSNBC和有線電視新聞網突發新聞報警的垃圾郵件廣泛傳播。每封電子郵件鼓勵用戶點擊一個鏈接來閱讀新聞,但是替代的是使用戶在不知情的情況下鏈接到一個惡意網頁,從而導致Windows電腦感染Mal/EncPk-DA 木馬病毒。

「當一個垃圾郵件貌似來自一個可信任的來源,很多用戶就會上當,最終通過點擊鏈接至一個惡意網頁,」Cluley說。「許多互聯網用戶表現出的天真爛漫是徹頭徹尾的危險。在過去,黑客更像是十幾歲的惡作劇者闖入雞捨看看他們能找到的東西。但是在今天,他們就像是一個頑固不化的罪犯,穿著平頭釘靴沒有任何顧慮地侵入您的家中,並偷竊到一切他們能得到的。」

新領域

在過去3個月裡,垃圾郵件已經證明自己是不怕嘗試新的方法分發他們的營銷信息和,以及傳播惡意軟體到不設防的公共空間。Sophos發現垃圾郵件通過社交網絡網站升級,如Facebook和Twitter,並預測此趨勢將繼續上升。

惡意信息正在通過垃圾郵件的形式感染Facebook影響下的失密賬戶

發展中國家得以呈現於排名前12的轉發垃圾郵件國家名單中

本季度的報告中看到三個新的有關於垃圾郵件的遺憾-哥倫比亞和泰國,分列名單的第十一和第十二位,而印度已經連續在名單上排名第七。

「不安全的電腦,無論他們在世界上的哪個位置,都是是垃圾郵件發送者的夢想-他們可以輕易地遠程控制加入到龐大的殭屍網絡,製造混亂、派遣海量的垃圾郵件並進行拒絕服務攻擊,」Cluley解釋說。「這些訊息需要明晰而準確的傳遞:如果沒有適當保護您的電腦,那不僅會使你的資料、財務、和身份信息承擔風險,也會危及互聯網的其他成員。」

Sophos發佈2008年7月至9月之間,前12個負責轉發垃圾郵件到全球各地的國家名單:

雖然美國依然在轉發垃圾郵件的名單中佔據榜首,但俄羅斯為世界的垃圾郵件增長力度貢獻了自己的力量,從去年的4.4個百分點飆升至現階段的8.3個百分點。

轉發垃圾郵件的洲際分佈,2008年7月至9月

Sophos發佈2008年7月至9月之間,世界範圍內的洲際轉發垃圾郵件名單:

據Sophos的研究人員表示,最近沒有任何跡象表明當局對垃圾郵件的主要團伙採取法律行動來影響垃圾郵件的傳播。

Sophos建議公司對他們企業的病毒防護採用自動更新,並對他們的電子郵件和網絡網關運行一個綜合的解決方案以抵禦病毒和垃圾郵件。

(

加入好友line@vga9721w
線上客服
@hd119