科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Sophos发安全报告 带恶意软件的垃圾邮件增8倍

Sophos发安全报告 带恶意软件的垃圾邮件增8倍

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据Sophos的研究人员表示,最近没有任何迹象表明当局对垃圾邮件的主要团伙采取法律行动来影响垃圾邮件的传播。Sophos建议公司对他们企业的病毒防护采用自动更新,并对他们的电子邮件和网络网关运行一个综合的解决方案以抵御病毒和垃圾邮件。

作者:zdnet安全频道 来源:ZDNet安全频道【原创】 2008年11月12日

关键字: 垃圾邮件 Sophos

  • 评论
  • 分享微博
  • 分享邮件

IT安全控制公司Sophos公布了2008年第三季度最新的垃圾邮件趋势调查结果,并揭示了排名前12的垃圾邮件转发国家

这些数显示出2008年7月—9月发送出的带有恶意附件的垃圾邮件,正在以惊人的比例增长,并且增加了利用垃圾邮件攻击对社会工程技术陷阱不知情的计算机用户。

 

Sophos的最新报告显示,7月—9月间每416封电子邮件就有一份包含有意感染收件人电脑的危险附件。和前一季度的每3333封中便有一份相比,统计数字上升为惊人的八倍。

Sophos公司已经确定,在这期间增加的大部分可以归因于几个大型恶意的垃圾邮件所为。最严重的一次攻击是Agent-HNY木马病毒通过垃圾邮件伪装成为苹果iPhone中《企鹅快跑》游戏的形式进行恶意攻击。

 

Sophos发安全报告 带恶意软件的垃圾邮件增8倍

 

实际是恶意邮件的垃圾邮件伪装为《企鹅快跑》游戏。

其他主要事件包括EncPk-CZ木马病毒和Invo-Zip恶意软件伪装成一个微软的安全补丁它们伪装为来自于联邦快递和UPS的通知,内容则是有关于包裹递送失败

Windows用户打开这些附件,就会使他们的电脑产生受到感染的风险,这将会使自己的身份信息和财务信息陷于危险之中,Sophos公司认为最普遍的攻击方式不会在Unix和Mac OS X上运行。

 “对于苹果Mac和Unix爱好者,这些垃圾邮件的主要攻击手段只是意味着收件箱被堵塞,而不是一个受感染的操作系统。但是有组织的犯罪团伙对Windows用户造成的破坏是在窃取现金。Sophos高级技术顾问Graham Cluley 说。“很多人没有思考一下就点击,这样是把自己暴露给那些挖空心思来获取机密信息和银行账户的黑客们。有关于此的建议很简单:永远不要打开那些不请自来的附件,无论它们的出现是多么诱人。”

out-fox用户的创新型社会工程继续进行

使用恶意的电子邮件附件一样,电脑犯罪分子继续嵌入恶意链接、制造垃圾邮件并快速攻击来掠取用户的好奇心。

例如在8月,Sophos警告了一个自称是来自MSNBC和有线电视新闻网突发新闻报警的垃圾邮件广泛传播。每封电子邮件鼓励用户点击一个链接来阅读新闻,但是替代的是使用户在不知情的情况下链接到一个恶意网页,从而导致Windows电脑感染Mal/EncPk-DA 木马病毒。

当一个垃圾邮件貌似来自一个可信任的来源,很多用户就会上当,最终通过点击链接至一个恶意网页,Cluley说。“许多互联网用户表现出的天真烂漫是彻头彻尾的危险。在过去黑客更像是十几岁的恶作剧者闯入鸡舍看看他们能找到的东西。但是在今天,他们就像是一个顽固不化的罪犯穿着平头钉靴没有任何顾侵入您的家中,并偷窃一切他们能得到

新领域

在过去3个月里,垃圾邮件已经证明自己是不怕尝试新的方法分发他们的营销信息和,以及传播恶意软件到不设防的公共空间。Sophos发现垃圾邮件通过社交网络网站升级,如Facebook和Twitter,并预测此趋势将继续上升。

 

Sophos发安全报告 带恶意软件的垃圾邮件增8倍

 

恶意信息正在通过垃圾邮件的形式感染Facebook影响下的失密账户。

发展中国家得以呈现于排名前12的转发垃圾邮件国家名单中 

本季度的报告中看到三个新的有关于垃圾邮件的遗憾—哥伦比亚和泰国,分列名单的第十一和第十二位,而印度已经连续在名单上排名第七。

不安全的电脑,无论他们在世界上的哪个位置,都是是垃圾邮件发送者的梦想他们可以易地远程控制加入到庞大的僵尸网络,制造混乱派遣海量的垃圾邮件进行拒绝服务攻击,Cluley解释说。“这些讯息需要明晰而准确的传递:如果没有适当保护您的电脑,那不仅使你的数据财务和身份信息承担风险,也危及互联网的其他成员。”

Sophos发布2008年7月至9月之间,前12负责转垃圾邮件全球各地的国家名单:

 

Sophos发安全报告 带恶意软件的垃圾邮件增8倍

 

虽然美国依然在转发垃圾邮件的名单中占据榜首,但俄罗斯为世界的垃圾邮件增长力度贡献了自己的力量,从去年的4.4个百分点飙升至现阶段的8.3个百分点。

转发垃圾邮件的洲际分布2008年7月至9月 

Sophos发布2008年7月至9月之间,世界范围内的洲际转发垃圾邮件名单:

 

Sophos发安全报告 带恶意软件的垃圾邮件增8倍

 

据Sophos的研究人员表示,最近没有任何迹象表明当局对垃圾邮件的主要团伙采取法律行动来影响垃圾邮件的传播。

Sophos建议公司对他们企业的病毒防护采用自动更新,并对他们的电子邮件和网络网关运行一个综合的解决方案以抵御病毒和垃圾邮件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章