扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2009年10月26日,Websense安全实验室ThreatSeeker Network最新发现一波声称来自Facebook技术支持部门,请求用户重新设置密码的恶意垃圾邮件攻击。该邮件的发件地址(The From:)被刻意伪装成 support@facebook.com 来迷惑收件人,邮件中的附件为一个包含。exe执行程序。zip的压缩文件,目前该。exe执行程序在VirusTotal上的检测率为30%左右。截止该警告发布,ThreatSeeker Network监测到已有9万封同类信息送出。
这个恶意的。exe执行程序进入电脑后会自动链接到两台不同的服务器,来下载更多其他的恶意文件,包括Bredolab botnet僵尸病毒,使攻击者能够完全的控制受害人的电脑,并窃取其客户信息、利用其传播垃圾邮件等。目前,这两台服务器分别分布在荷兰和哈萨克斯坦。
此垃圾邮件的相关截图:
Websense安全实验室运用Websense ThreatSeeker Network和HoneyGrid技术,结合honeyclients、honeypots、名誉机制和自学习机制,对球互联网威胁进行实时监测。Websense ThreatSeeker Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者