认为你有一个愉快的从一个朋友通过电子邮件贺卡吗?
Buzzblog:我删除所有电子贺卡未开封…你呢?在我们的调查投票。
再想想,之前小心打开它。一种新形式的假电子贺卡通知电子邮件释放恶意病毒,这种病毒携带木马对毫无戒心的用户。
虽然e-card-triggered病毒和特洛伊木马并不新鲜,最新版本是典型的反病毒和反垃圾邮件的防御变得更加难以检测,根据安全软件厂商今天发布的警报Avinti和f - secure。
新的并发症,戴夫·格林说,首席技术官Lindon,犹他州的Avinti,是最新的一系列假电子贺卡电子邮件通知使用纯文本消息,不被杀毒软件和反垃圾邮件扫描和审查国防应用。尽管电子邮件不包含粘贴链接或附加文件,收件人可以点击计算机感染病毒的一种,许多电子邮件客户机时自动包括文本转换成一个可点击的链接的电子邮件客户机识别网址文本。
“他们所做的,似乎在很多杀毒软件和反垃圾邮件应用程序所使用的解析”打击这类攻击,绿色表示。“这是一个有趣的坏人和好人之间的猫捉老鼠的游戏。”
“很显然,他们发现他们可以很成功地让这些通过没有被格式化为HTML消息,”格林说。
所有接收者触发病毒所要做的就是点击链接创建的电子邮件客户端一旦他们读过的信息,他说。
增加了混乱和潜在问题的严重性,他说,凶手发送这些邮件使用的名字的一些最受欢迎的电子贺卡公司的消息和Web链接。
Avinti说,已经更新了其Avinti隔离服务器产品抵御这类攻击,而其他厂商仍在更新自己的产品。
Avinti警告说假的链接e-greeting卡导致不同地点的IP地址,包括美国和东欧,许多注册美国互联网服务提供商。损害有效负载文件是暴风雨的病毒的新变种病毒首次检测到今年1月,该公司表示。
警报的今天,芬兰赫尔辛基安全厂商f - secure说,假的电子贺卡消息从一组网络罪犯似乎已经改变了从昨晚开始,当他们把附加文件的使用和纯文本消息。
一个包含链接然后告诉收件人安装一个免费的“微软数据访问”应用程序检索电子贺卡,但该文件——msdataaccess。exe——是一种破坏性的病毒。f - secure Email-Worm.Win32.Zhelatin.gg说,已经确定了病毒。
丹尼·艾伦,安全分析研究主管供应商Watchfire corp .),质量。说,他也见过类似的所有文本e-greeting之前邮件,但最近的数量一直在增加。
防病毒和反垃圾邮件供应商,如果消息的理论已经包括纯文本链接和附件,这可能导致没有伤害,他说。这种方法必须改变,艾伦说。
用户需要谨慎,不点击链接在电子邮件,他们发现艾伦说。相反,他们应该直接进入网站通过输入地址到Web浏览器和自己去那里,绕过链接可能是恶意的。
供应商将很难使问题完全消失,他说,因为他们不能设计的方法评估每一个网页链接或实例在一封电子邮件中。然而,他们可以提高检测可疑的编码字符和域名的信息。
“如果有灵丹妙药,可以解决这个问题,反病毒公司会这样做,”艾伦说。
高级研究员Zully拉姆赞•库比蒂诺,加州安全厂商赛门铁克公司赛门铁克安全响应团队,说见过纯文本的攻击,不认为他们是一个新问题。
“最近有点复苏”电子贺卡通知消息,可能是因为上个月的7月4日假日或因为犯罪团伙组织邮件活动,他说。
安全分析师安德鲁·加奎斯波士顿Yankee Group的研究,最新e-greeting攻击一个例子说,罪犯”会提出越来越多的巧妙的方式欺骗人们或剥削的方式欺骗你的电子邮件客户端。这只是任意数量的方法之一,这些人要吸引用户做一些他们不应该。”
这个故事,“问候!有人送你一个电子贺卡病毒”最初发表的《计算机世界》 。