确认垃圾邮件的数量在一天内翻了一番,这表明垃圾邮件发送者正在尝试各种各样的爆炸技术,并坚持使用那些有效的技术。
垃圾邮件帐户确认是垃圾邮件发送者的最新把戏,要求收件人登录一个感染了“风暴”木马恶意软件的网站,向一个虚假组织确认他们的帐户信息。这种最新的技术正在流行:账户确认垃圾邮件的数量已经从周二的18%增长到周三的35%。
安全供应商Marshal发现了这些电子邮件,告诉收件人他们必须访问Web站点并使用包含的临时登录详细信息设置永久登录并确认他们的帐户。与大多数垃圾邮件不同,到该网站的链接不是嵌入的URL,而是IP地址。
Marshal的工程师埃德•罗利(Ed Rowley)说,如果点击了该链接,收件人就会进入一个网站,要求他们安装一个“安全登录applet”,这实际上就是“风暴”木马。
这些垃圾邮件给了木马一个新的网络犯罪角色,它会秘密地感染电脑,并把它们变成僵尸网络的成员,进而攻击其他电脑。特洛伊是第一次发现是在一月份从那以后,它就成了垃圾邮件的有效载荷,从假新闻到贺卡通知。
与垃圾邮件级别威胁本月打破记录在美国,垃圾邮件制造者几乎每天都在制造新的和不同的骗局。上周,推动低价股上涨的PDF垃圾邮件数量达到了历史最高水平。在这个骗局的脚跟是这种完全不同类型的垃圾邮件,旨在发展僵尸网络。
罗利说:“令人感兴趣的关键问题是犯罪团伙如何迅速改变他们的手段。”“在过去的几周里,我们看到他们在尝试垃圾邮件和使用各种不同的附件。这次他们尝试了不同的技术来让用户感染他们的机器,成为问题的一部分。”
了解有关此主题的更多信息
风暴垃圾邮件的姿态是网站确认08/22/07
垃圾邮件的夏天:创纪录的增长,创纪录的烦恼08/16/07
木马风暴淹没了电子邮箱01/19/07