登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

奥运将临 三种类型垃圾邮件或大幅增加

2012-07-27 00:00    it168网站 原创  作者: 海浪 编辑: 李爱锋

  【IT168资讯】垃圾邮件是网络不法分子发动攻击的常用方式之一,一旦出现大型活动或体育盛会(如世界杯、奥运会),这种攻击的概率会明显上升。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技预计,随著2012伦敦奥运会开幕日子的渐渐临近,与奥运会有关的垃圾邮件也将大幅的增加,在这一段时间将最有可能会出现三种类型的垃圾邮件:

  第一种:利用奖品或免费入场券来交换个人资料

  这种垃圾邮件会要求收件者提供个人资料。为了让收件者自愿交出这些资料,这些邮件往往告知他们赢得了免费门票或现金大奖,但领奖需要个人资料,如家庭地址、婚姻状况、职业等信息。一旦他们得逞,他们可能将资料卖给其它网络犯罪集团。

奥运将临 三种类型垃圾邮件或大幅增加

  第二种: 恶意软件伪装成中奖通知

  趋势科技监测过众多与2012伦敦奥运有关的邮件,其中夹带著伪装成“中奖通知”附件的垃圾邮件不在少数。如果收件者下载并打开附件,就会在无意中执行了恶意程序。

奥运将临 三种类型垃圾邮件或大幅增加

  在一起典型的垃圾邮件攻击中,趋势科技发现其中有个附件其实是木马(经检测,木马为TROJ_ARTIEF.ZIGS),它会攻击RTF堆叠缓冲区溢出漏洞(CVE-2010-3333)。一旦攻击成功,恶意软件会植入后门程序“BKDR_CYSXL.A”。根据趋势科技分析,这个后门程序会连接远端使用者,让他可以在中毒系统上执行命令。更令人担心的是,这个感染后门的系统还会遭受其它攻击,包括会窃取网上银行凭证的恶意软件(密码、账号名称等)的程序。

  第三种:垃圾邮件要求收件者联络特定对象

  这种类型的垃圾邮件在开始看起来可能很正常,因为邮件会伪装成知名组织(比如伪装成Visa),并且包括一个虚假的联络人信息。

  在邮件中,收件者被要求去联系这所谓的“联系人”。一旦收件者寄信给这指定信箱,收件者会再次收到从诈骗者发来的回信,并说明如何领奖。最终,“中招者”会被要求提出个人资料,甚至被要求提供账号资料,或是汇款到指定银行账户以领取奖金。

  趋势科技云安全技术主动拦截垃圾邮件

  利用垃圾邮件进行攻击并非什么新鲜事。之前也出现过垃圾邮件利用北京奥运会和都灵冬季奥运会进行攻击的事件,可是为什么这种攻击屡禁不绝?为什么还会造成那么大的损失?趋势科技资深威胁研究员Robert McArdle认为,攻击者之所以采用这种攻击方式,因为邮件系统使用频繁、且用户基数大。只要有部分收件者“中招”,不法分子就有可能从中攫取巨额利润。

  为了应付这种威胁,趋势科技利用主动式云端截毒技术来保护使用者,特别是邮件信誉评估服务系统会在这些邮件进入使用者信箱前就加以封锁。同时,档案信誉评估服务系统也会侦测并删除相关的恶意软件。

  趋势科技提醒大家,垃圾邮件有以下几个典型特征:非专业的电子邮件格式、明显的语法错误、令人难以置信的奖额等,大家可以通过这些简单的邮件检查方法来防止垃圾邮件威胁。

  奥运热浪来袭,趋势科技提醒网民关注网络安全;同时敬请关注趋势科技官方活动:

  伦敦奥运会即将开始,趋势科技特推出“奥运大竞猜 趋势科技送金牌”活动,凡在7月25日至8月10日期间分别参加趋势科技和奥运会的三个竞猜题目,就有机会得到趋势科技纯金金牌、奥运会吉祥物和趋势科技云安全软件PC-cillin 2012,确保大家在关注奥运赛事的同时,不被木马和垃圾邮件侵袭。

奥运将临 三种类型垃圾邮件或大幅增加

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部