基于独家ASIC芯片加速技术,引领统一威胁管理(Unified Threat Management)领域的开拓者和市场领导者Fortinet(飞塔)公司,日前Fortinet研究小组找到了新的威胁并剖析了电脑诈骗者的意图,发表了对各处最新诈骗伎俩的见解。 Fortinet公司的FortiGate安全工具在2006年8月截获的前十位病毒威胁排名依序为W32/Netsky.P@mm(8.77 %), HTML/Iframe_CID!exploit(7.49 %), Adware/BetterInternet(7.39 %), W32/Bagle.DY@mm(6.77 %), W32/Grew.A!worm(5.62 %), W32/BagleZip.GL@mm(4.24 %), W32/Istbar.PK!tr.dldr(4.17 %), HTML/Bankfraud.OD!phish(2.57 %), W32/BagleZip.GM@mm(2.57 %), Adware/ZangoSA(2.45 %);其中Adware/ZangoSA及HTML/Bankfraud.OD!phish病毒都是本周新上榜的病毒,网络使用者应格外注意其动态。
此外,Fortinet研究小组还观察到八月份病毒编写者沈寂了好一阵子,而兜售广告邮件本月又开市活跃。
病毒编写者悠闲得已被太阳晒黑
继承七月份的趋势,全球病毒活动性继续下降,目前已到一个趋于沉寂的水平,因此八月份总体上说也不是一个旺月。
很明显,在整个八月份,由Fortinet应急响应小组负责的“应急”更新 (也就是探测新的病毒样式并随时发布,不必等到常规的日常更新)数字屈指可数。 然而,五、六月份平均更新速度接近每天一个。不难发现,一年以来病毒大爆发次数的不断减少,Fortinet基于此现象可以进行以下初步判断:
1. 似乎那些恶意软件的制造者正在度假 ; 而且他们并没有把电脑和泳衣一起带到海滩。
2. 似乎那些恶意软件的制造者都在北半球(南半球的人并没有去渡假,如果他们此时穿着泳衣去海滩,估计会被冻僵)。
过去频繁发作的蠕虫目前已不再爆发(也可称做蠕虫休眠),正在夏天期间沉寂下来。原因何在?因为曾被感染蠕虫病毒的计算机的主人们都去了海滩,而且关掉了计算机。
兜售邮件猖獗
经过一段时间后,兜售广告发布者普遍面临一个困局:兜售活动的成功将伴随着大量电子邮件的堆积,但与此同时,电子邮件被发送的次数越多,则越可能被反兜售软件认知过滤器“学习”并最终被过滤掉。
Fortinet的病毒分析家Julien Lemaitre认为:兜售广告发布者为解决此问题,将试图让兜售邮件对于使用者来说是一样的,但在兜售邮件过滤器面前显得不同 (从而使认知过滤器的学习程序失效)。兜售广告发布者正在大批量的材料中附加“隐藏的”随机的事件和句子。有多种方法可以使反兜售文本难以被发现,但现在最流行的方法之一似乎是“用白色来隐藏”策略。具体地讲,兜售广告电子邮件以 HTML 的格式发送,背景设成“白色”,而且后面的文字也设为“白色”。
Fortinet的EMEA应急响应智囊团负责人Guillaume Lovet认为:必须注意到兜售广告发布者们不仅因为主动发送商业邮件而破坏法律和道德,并且可能存在侵权行为,因为邮件后面的那些文本通常是由一些文摘组成。
事实上,此策略也不算太新,但本月它却空前的活跃。自从六月以后,我们的防病毒工具所捕捉到使用这一策略的邮件( 可能出于“钓鱼”或“广告兜售”目的)数量增加了两倍多。如果将其包含在排名前十的恶意软件之中,那么总计 23% 的全球活动会使它们会轻而易举地跃上排行榜。
网友评论