【IT168 资讯】2008年,对于网络犯罪分子来说是个不幸之年,因为垃圾邮件发送者受到严重打击——关闭了占据全球多达75%的垃圾邮件温床McColo公司。但是持续时间并不长,通过寻找新的垃圾邮件发送源,垃圾邮件数量再次得到迅猛增加,成为了今年网络犯罪的突破点之一。
今年二月份垃圾邮件水平达到了顶峰——占所有电子邮件的82.7%,高于全年81.7%的平均水平。如果没有关闭McColo公司的话,可能情况会更糟。若他们没能利用垃圾邮件欺骗计算机用户的话,他们会利用基于网络展开攻击。根据赛门铁克公司MessageLabs提供的数据,在11月份,平均每天新出现的恶意软件托管网站就达到了5424个。
下面所列的清单,就是MessageLabs所称的“Naughty Nine”(九大淘气王),也就是2008年九大网络犯罪排名:
1、Storm worm病毒:2008年最活跃的恶意传播软件,历史上,它制造了其中最大的僵尸网络之一,感染了世界各地将近200万台计算机。
【相关阅读】
Storm Worm蠕虫突袭全球电脑
安全机构F-Secure表示,一个称为“Storm Worm”的蠕虫正通过电子邮件全球传播。据它透露,这个“Storm Worm”蠕虫传播速度非常快。F-Secure的代表表示,这个病毒实际上叫做Small.DAM,而目前还不知道它的病原体是什么。
卡巴斯基病毒播报 谨防"疯狂缔造者"
“疯狂缔造者”病毒。此病毒利用UPX加壳技术保护自己。用户的计算机一旦被此病毒感染,将生成大量病毒文件到被感染的系统文件夹中启动上述病毒,并导致被感染计算机系统中的安全类软件不能运行。同时该病毒还会在被感染计算机中的每个盘符的根目录下均创建病毒文件,使用户每次打开计算机系统磁盘就会被其重复感染。
年度最凶猛病毒 "超级AV终结者"现身
该病毒结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,行为极其恶劣。目前,据初步统计该病毒已经造成十万用户以上用户受害,无疑是今年目前为止所发现最凶猛的病毒之一。
2、Search spam:2008年早些时候,垃圾邮件发送者发现了搜索引擎的重新导向——允许他们利用电子邮件加入搜索查询链接。 该链接可以引导用户访问某个伪造网站,而且这种重新导向可以使他们绕过垃圾邮件过滤器,也不会让人发现链接至何网站。
【相关阅读】
Storm Worm蠕虫突袭全球电脑
自从反垃圾邮件草案写入法律至今已经有五年了,但是,2009年的垃圾邮件数量仍将略有上升。根据网络安全厂商博威特(Barracuda Networks)的报告显示,随着僵尸网络的持续蔓延,届时将有95%的电子邮件为垃圾邮件(今年90%的电子邮件为垃圾邮件)。
Sophos:第三季度垃圾邮件增长了8倍多
IT安全与控制公司Sophos公布了2008年第三季度最新的垃圾邮件趋势调查结果,并揭示了排名前12的垃圾邮件转发国家。
反垃圾邮件防火墙的核心技术分析
SMTP协议本身是一个简化的邮件递交协议,缺乏很多必要的身份认证,这是SMTP协议造成垃圾邮件泛滥的原因之一。由于SMTP协议中,允许发信人伪造绝大多数的发信人特征信息,如:发信人、信件路由等,甚至在通过匿名转发、开放转发和开放代理等手段后,可以近乎完全的抹去垃圾邮件的发信人特征。目前,绝大多数的垃圾邮件都伪造了其真实的发信来源,这对于发现制止垃圾邮件的传播造成了很大的困难。
3、CAPTCHA被破解:今年二月,黑客首次成功破解邮件验证码系统CAPTCHA。一旦他们破坏那些验证码,Gmail和其他基于Web的垃圾邮件就可以用蛮力攻击整个万维网。
【相关阅读】
与时俱进 分钟级别WEP破解全功略
随着网络技术的飞速发展以及网络应用的越来越多,很多用户都开始关注网络安全。相信有线网络来说无线网络在安全方面存在着先天不足,由于通讯介质是无线信号,所以入侵者可以通过监听的办法来获取无线通讯数据包。为了提高安全很多用户都开始针对无线通讯数据进行加密处理,其中WEP加密是用户使用最多的方式,不过你是否知道这种加密方式非常不安全呢?要知道一个入侵者可以轻松的通过本文介绍的方法在30分钟内破解出你的WEP密钥。今天笔者就为各位介绍最新的分钟级别破解WEP密钥的方法,和以往需要挂机sniffer几天不同的是本方法破解速度大大提高。
安全专家:WPA加密可以被轻松破解
近日,安全人员表示他们开发出一种方法可以轻易破解WPA加密系统,该加密系统曾用来保护无线网络数据安全。
联网破解 Office密码破解不再求人
OFFICE是我们平时使用最多的办公软件,WORD,EXCEL,Powerpoint等办公工具帮助企业员工处理各种业务。很多时候为了保证数据信息的隐私以及各个办公文档的安全性,我们经常会给OFFICE文档添加上打开密码或修改密码,这样没有对应权限的人将无法修改或打开该文件。然而这种安全方式也常常帮了大忙,例如忘记密码的事情时有发生,今天我们就来解决这些问题,让我们实现office密码破解不求人。
4、有针对性的木马:换汤不换药,有针对性的木马使用易变代码躲避杀毒软件。它们往往会假冒成合法网站进行某些特定的网络攻击。
【相关阅读】
循序渐进 教你揪出伪装并清除木马
曾经陪伴我们多年的杀毒软件,面对日新月异的病毒和木马,它们显得很“单薄”,是乎很难再将其驱除出境,有的甚至连病毒及木马的存在都无法发现,更别提如何进行清除。因此有时利用手工检查及清除病毒,还是有必要的,本文以伪装成系统的Wmiprvse.exe进程木马为例,来对其木马的清除做以循序渐进的讲解。
狼群战术 利用17个网页木马发起攻击
曾经陪伴我们多年的杀毒软件,面对日新月异的病毒和木马,它们显得很“单薄”,是乎很难再将其驱除出境,有的甚至连病毒及木马的存在都无法发现,更别提如何进行清除。因此有时利用手工检查及清除病毒,还是有必要的,本文以伪装成系统的Wmiprvse.exe进程木马为例,来对其木马的清除做以循序渐进的讲解。
木马改系统时间迷惑用户传播恶意软件
江民今日提醒您注意:在今天的病毒中TrojanDropper.Agent.pyx“代理木马”变种pyx和Worm/AutoRun.xb“U盘寄生虫”变种xb值得关注。
5、基于Web恶意软件:通过HTML标记注入SQL。在今年七月分,每天新增拦截到的恶意网站就多达91%。
【相关阅读】
黑客伪造YouTube页面传播恶意软件
据国外媒体报道,计算机犯罪分子现在越来越具有经济头脑了。最近的一个例子就是,黑客利用一个工具来自动创建虚假的YouTube网站,用其来传播恶意软件和销售密码破解服务。
苹果Mac系统非无毒港 新曝两恶意软件
据国外媒体报道,近日出现了两个针对苹果Mac OS X操作系统的恶意软件,其中一个木马程序可以下载并安装攻击者所选择的恶意代码,而另一个黑客工具则可以创建后门。
木马改系统时间迷惑用户传播恶意软件
江民今日提醒您注意:在今天的病毒中TrojanDropper.Agent.pyx“代理木马”变种pyx和Worm/AutoRun.xb“U盘寄生虫”变种xb值得关注。
6、托管应用软件的垃圾邮件:垃圾邮件发送者连接在线文件,然后通过各大应用软件供应商创建新的帐户,借此躲避过滤器。
【相关阅读】
Storm Worm蠕虫突袭全球电脑
自从反垃圾邮件草案写入法律至今已经有五年了,但是,2009年的垃圾邮件数量仍将略有上升。根据网络安全厂商博威特(Barracuda Networks)的报告显示,随着僵尸网络的持续蔓延,届时将有95%的电子邮件为垃圾邮件(今年90%的电子邮件为垃圾邮件)。
Sophos:第三季度垃圾邮件增长了8倍多
IT安全与控制公司Sophos公布了2008年第三季度最新的垃圾邮件趋势调查结果,并揭示了排名前12的垃圾邮件转发国家。
反垃圾邮件防火墙的核心技术分析
SMTP协议本身是一个简化的邮件递交协议,缺乏很多必要的身份认证,这是SMTP协议造成垃圾邮件泛滥的原因之一。由于SMTP协议中,允许发信人伪造绝大多数的发信人特征信息,如:发信人、信件路由等,甚至在通过匿名转发、开放转发和开放代理等手段后,可以近乎完全的抹去垃圾邮件的发信人特征。目前,绝大多数的垃圾邮件都伪造了其真实的发信来源,这对于发现制止垃圾邮件的传播造成了很大的困难。
7、Srizbi僵尸网络:去年Srizbi曾感染了130万台电脑,而在2008年,则是全年半数垃圾邮件的罪魁祸首。
【相关阅读】
死灰复燃 Srizbi助长大型僵尸网络
安全研究员周三表示,全球六大垃圾邮件僵尸网络之一的Srizbi在关闭两个星期后又重新复活,并重新被犯罪分子所控制。
安全专家:社交网络可化身僵尸网络
北京时间9月7日消息,据国外媒体报道,安全专家最近发现,著名社交网站Facebook的用户有可能会被黑客利用,将用户的计算机加入到僵尸网络中,进而发起拒绝服务攻击。
最新调查:僵尸网络扩张规模翻番
据研究人员反映,近几个月来,受僵尸网络控制的电脑数量呈爆炸式增长。网络安全监测组织Shadowserver Foundation透露,根据最新的数据记录,从过去90天以来,受僵尸网络感染的电脑数量已经翻了两番。
8、Ospama:2008年美国总统大选,也引起了以奥巴马之名行网络犯罪之实的盛行。barackobamaismyhomeboy.com和barackobamaisyournewbicycle.com就是借奥巴马名义欺骗计算机用户的两个典型代表。以选举为议题的垃圾邮件中有85%使用奥巴马名字作为邮件主题。
【相关阅读】
奥巴马麦凯恩计算机系统今夏曾遭入侵
一美国安全机构近日表示,今年夏天奥巴马和麦凯恩竞选团队所使用的计算机系统,曾经遭到不明“国外组织”的入侵。
当心!垃圾邮件借奥巴马之名大肆传播
一系列恶意软件已经把兴趣放在了美国新当选总统奥巴马身上,据称,这些攻击行为旨在通过感染计算机来窃取用户信息。
奥巴马性爱视频?不,木马垃圾邮件!
据国外媒体报道,在美国驴象之争越来越白热化的时候,一封题目为“奥巴马性爱视频!!!”的电子邮件正在网上传播,不过据国外安全厂商Sophos警告:这实际上是一封包含木马的垃圾邮件,请勿打开。
9、以信用卡为目标的钓鱼式攻击:当人们担心自己的财产安全时,网络钓鱼者却虎视眈眈。在今年9月和10月,冒充银行进行钓鱼式攻击突然变得活跃起来,比平时增长了103%。
【相关阅读】
你知道将来的网络钓鱼会是啥样子吗
所谓的“尼日利亚骗局”已经过时了。网络钓鱼骗局不再仅仅是这种拼错字母、一看就知道靠不住的诡计,它们不断充斥你的收件箱,索要你的银行代码。在接下来的一年,安全专业人士提醒人们要防范窃取银行代码的漏洞,这种骗局极其狡猾,而且更容易让人信以为真——它们乔装打扮,隐藏在看似没有危害的媒介里面,比如信誉卓著的网站上的标题广告,或者社交网络上的某个朋友发来的邮件。
安全专家:当心钓鱼者借"飓风"发起攻击
日前,安全专家警告用户当心涉及飓风“古斯塔夫”的钓鱼攻击。美国计算机紧急反应小组(US-Cert)和安全公司Sans都一致表示,连接到此次飓风救灾工作的域名网站注册大幅提升。
苹果MobileMe用户遭遇钓鱼邮件攻击
据国外媒体报道,近日苹果公司MobileMe服务的用户碰上了一个新麻烦:钓鱼攻击。
