编者按:现在正处于一个全民炒股的热潮中,不过股民朋友在炒股的过程中切莫忘了安全的重要性,对于病毒、间谍软件和垃圾邮件的防护不能放松,因为如果炒股的电脑被黑客或恶意攻击者控制的话,类似股票帐号、银行帐号之类的个人隐私信息将会受到安全威胁。最近,据安全厂商监测,有的垃圾邮件发送者正在通过在垃圾邮件中包含恶意代码链接来控制用户的电脑。
【IT168 专稿】近日,根据电子邮件安全公司MessageLabs监测表示,垃圾邮件发送者正在通过垃圾邮件实现一箭双雕的目的:专门发送垃圾邮件的僵尸网络正在给用户发送一种包含“股票新开户”信息的电子邮件,其中包含一个到恶意代码的链接。
发起这种垃圾邮件攻击的犯罪团伙认为,收到这种垃圾邮件的人即时并不想购买邮件中所推荐的股票,也一般会去点击网页中的链接。据MessageLabs的首席技术官Mark Sunner表示,在过去的10天中,MessageLabs仅检测到3500条左右这种信息,是因为该垃圾邮件制造者可能正在试水这种攻击手段,看一下攻击效果究竟如何。
“这些活动目前大多数可以被检测到,因为他们正在分散的发出这些信息,”Sunner表示。“垃圾邮件发送者通过这种含有恶意链接的电子邮件,可以对目标僵尸网络具有更多的控制能力,可以控制它的大小,以及被发送的时区等。”
Storm蠕虫病毒实际上是一个不能自己自动传播的木马软件,垃圾邮件发送者和僵尸程序制作者通过采取这种策略来扩大它们的网络控制范围。与使用蠕虫和病毒来创建僵尸网络缺乏控制性相比,通过垃圾邮件发送Storm蠕虫病毒的方式有自己的优点,它可以在一个可控的范围内来增长僵尸网络的大小。这种攻击策略可能给传统的反病毒检测技术带来新的问题,因为最新的Storm蠕虫变种的新特征一般是未知的,只有发现用户被感染后,才能发现这些特征并加入到特征码库中,而这时新的变种可能又已经诞生。
MessageLabs发现,在四月份该公司的客户端收到的所有电子邮件中,此前来自未知发送者的垃圾邮件已经增长了0.9个百分点而变为76.1%。MessageLabs公司的首席安全分析师Mark Sunner说:“如今,普遍认为垃圾电子邮件是电子邮件的副作用。大多数用户并没有将垃圾电子邮件看作是一种威胁,而是看作一种麻烦事,它们并没有积极采取措施来解决垃圾电子邮件的问题,没想到不法分子会越来越主动向它们发起攻击。垃圾电子邮件形式的恶意攻击行为还会继续增长下去。”
