经济动机恶意软件攻击正在上升自动化软件包使得没有技术的黑客很容易通过发送邮件谋生垃圾邮件他是消息安全供应商的研究员安全计算说。
一个名为MPack它允许几乎任何一个拥有200美元的人成为垃圾邮件制造者,因为它易于使用,并利用其中的漏洞火狐,Internet Explorer和苹果QuickTime安全计算组织的首席研究科学家Dmitri Alperovitch说。
Alperovitch说,“某种程度上定义了2007年”的趋势是传统电子邮件与基于网络的攻击的融合,在这种情况下,消息接收者会被提示点击到恶意网站的链接,而不是下载附件。
当然,利用Web浏览器漏洞已经很常见了。我们已经看到这种情况很长时间了。”“现在,我们看到这种能力正与覆盖整个互联网的传统电子邮件蠕虫融合在一起。”
安全计算公司(Secure Computing)的一项新研究发现,窃取信息的恶意软件在所有威胁中所占比例从1月份的8%上升到了10%。在所有新发现的木马中,木马占了63%恶意软件,比一月份的58%有所上升。
间谍软件网络钓鱼也变得越来越成问题,因为攻击者使用更有针对性的攻击来窃取个人和金融信息。“进入网络犯罪的门槛已经大大降低,”Alperovitch说。“人们意识到,他们可以在几乎无需问责、几乎完全匿名的情况下,赚到非常可观的钱。”
安全计算公司的研究人员援引分析公司Gartner的话称,到今年年底,75%的企业将被“无法检测到的专业级别恶意软件”感染。
Alperovitch说,大约90%的电子邮件是恶意的,但是随着假期的临近,这个数字还会上升。
他说:“到今年年底,恶意邮件的数量很有可能达到95%,甚至更高。”
随着风暴蠕虫他说,事实证明,在线攻击的自动化正在允许创建更多的僵尸网络。电子邮件传递机制也正在被优化以绕过垃圾邮件过滤器。不幸的是,许多网民过于轻信。
Alperovitch说:“如果你走在街上,有人问你要你的社会安全号码或银行账户密码,你不会给他们。”“但在互联网上,人们可以自由地把它们发给任何给他们发送电子邮件的人。”
以下是Secure Computing在2007年前8个月确定的一些关键安全趋势和事件:
•以“欧洲风暴造成230人死亡”这样的主题命名的风暴蠕虫,以及类似的蠕虫在1月和接下来的几个月里广泛传播,每15分钟就会产生新的变种。
•一个密码盗取特洛伊木马袭击了迈阿密海豚体育场网站的访问者在超级碗期间,攻击者利用了Internet Explorer在呈现向量标记语言文档时的一个漏洞。
•今年4月,一份带有布兰妮•斯皮尔斯(Britney Spears)和帕丽斯•希尔顿(Paris Hilton)照片的群发电子邮件将人们吸引到一个网站,该网站托管了一个与Windows处理动画光标文件有关的零日漏洞。微软发布了修正漏洞的补丁。
•6月份,超过1万个欧洲网站在受到攻击后受到了恶意软件攻击。“隐藏的IFRAME”被注入网站,引导访问者访问使用MPack发送银行木马的恶意网站。
•所谓的“后门木马”会影响世界各地的家庭用户,包括近10万台电脑,这些电脑目前已被新一波恶意软件风暴感染。“这些邮件的主题是‘你收到了家人寄来的明信片!引导用户利用网络主机攻击几个不同的漏洞;它们会感染用户的电脑,并将其连接到Storm家族的P2P僵尸网络上。
了解有关此主题的更多信息
钓鱼研究人员“锁定”毫无戒心的人08/09/07
风暴虫的毒性可能会改变策略08/02/07
美国联邦贸易委员会警告含有间谍软件的虚假电子邮件06/19/07