時間:2007-4-2 21:41:45 作者:hanbin 出處:賽迪網技術社區
有報告稱,木馬已不再漫無目的的大量散發蠕蟲和病毒郵件,而開始更有針對性的攻擊。
英國國家底層安全中心(NISCC)在一份報告中聲稱:有超過300個政府部門和公司成為郵件病毒攻擊的熱 門目標。這些郵件似乎專門針對商業或經濟部門,並收集敏感或有價值的信息,而不是到處蔓延,僅僅為了自我炫耀。這些攻擊以木馬程序為主,也有指到含木馬文 件網頁的鏈接。安裝後,木馬在後台收集用戶名、密碼、系統信息、並掃瞄硬盤,向遠程黑客的電腦傳送數據和文件。「這些帶毒郵件的主題通常是收件人感興趣的 新聞。」報告說,「這事實上是個騙局,使收件人誤以為病毒來源於值得信任的新聞社或政府部門。」 電子郵件安全公司MessageLabs的馬克·森內指出,該報告透露出木馬的新趨勢,即從發送大量無目的帶毒郵件,到向某些特定的有價值目標集中下手。 「在以前,人們發現的病毒通常漫無目的的散佈大量蠕蟲。」森內說,「但是現在的趨勢是,病毒開始集中進攻特定的組織,並試圖種木馬。」去年, MessageLabs發現該類郵件的數量成倍增長。
另一個值得注意的信息是,「竊取信息正在成為木馬的主要目的」。殺毒公司Sophos的經理裡查德·王說: 「NISCC提到的病毒中,一大部分的目的是竊取用戶信息。」但是有關方面表示,這種新趨勢並沒有任何新的技術成分。只要及時升級病毒包,使用最新的殺毒 軟件,就能有效避免攻擊。
全站熱搜
留言列表
