近日，Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一，App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见，网络罪犯不会放过借由任何机会传播垃圾邮件。

　　该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息，并伴随着后台攻击。不过，带有攻击性质的垃圾邮件只是其中一部分，有一些只是为了传播药品垃圾信息。正如下方截图示例，当用户点击邮件中的链接时，可能会被重定向一个仅仅显示“Visit”的页面，然而在后台，一个以知的开发包“Eleonore”则被发送到了他们的机器上。当用户点击链接，他们还有可能被重定向到“Canadian Pharmacy(加拿大药房)”这个药品垃圾信息网站。在这个攻击实例中由恶意开发包产生的文件只有29%的检出率。

　　苹果 AppStore 垃圾邮件截图：

　　在这个页面背后，攻击正在后台运行

　　药品垃圾信息网站：

　　Websense利用ThreatSeeker™ Network和HoneyGrid™技术，结合honeyclients、honeypots、名誉机制和自学习机制，Websense对全球互联网威胁进行实时监测，并将防范措施推送给全球客户，其少有的可视能力能够帮助全球用户体验Web应用安全，所有Websense邮件和Web安全客户可以免受此威胁。

　　Websense 简介

　　Websense® Inc. (NASDAQ: WBSN) 是全球领先的整合Web、信息和数据安全防护解决方案提供商，为世界范围内5万多个企业的4400万名员工提供关键性信息安全防护。利用全球分销网络，Websense的软件和主机安全解决方案帮助企业有效拦截恶意代码、预防机密信息丢失、提升网络使用效率并促进安全政策的推动。如欲了解更多信息，请访问：www.websense.com.cn