垃圾邮件中藏匿恶意代码
攻击者利用俄罗斯—格鲁吉亚冲突新闻在垃圾邮件中藏匿恶意代码
赛门铁克监测到,2008年8月恶意垃圾邮件伪装成俄格冲突新闻。这一事件吸引了媒体的广泛关注,所以用这方面的消息为诱饵,通过垃圾邮件传播恶意代码有极大的风险。邮件中包含附件,并有下载附件的指示和密码。邮件主题看上去是正当的俄格冲突报道。例如,有一个垃圾邮件主题为“记者在格鲁吉亚中弹身亡”。邮件正文中包括关于虚构事件的简要介绍。
攻击者似乎都使用扣人心弦的标题诱使收件人点击链接和观看视频。实际上,附件不包含视频,而是重新连接到一个链接,经识别,其中包含木马病毒Trojan.Popwin。赛门铁克的产品可帮助客户防范这类恶意软件。
垃圾邮件发送者以绑架骗局诱骗家长
垃圾邮件发送者似乎有无穷无尽的手段来散播其恶意代码。在下面的例子中,垃圾邮件发送者试图让收到邮件的毫无戒备的家长相信,他们的子女已被绑架,他们需要交纳一定金额的赎金。垃圾邮件发送者表示,邮件中附有孩子的照片作为证明,实际上附件中包含的是恶意软件。在这一例子中,垃圾邮件发送者恐吓家长,让他们方寸大乱,打开含有恶意软件的附件。
恶意软件 + 垃圾邮件 + 网页仿冒 = 金融机构安全威胁三连胜
8月赛门铁克监测到,垃圾邮件攻击近来取得安全威胁三连胜。攻击者专门以一家金融机构为目标。垃圾邮件通知收件人说,该金融机构将推出新的安全措施来防范欺诈和身份盗窃。邮件表示必须采取这些安全措施,该软件程序即刻推出。邮件中指出,客户下载附件中的软件程序将获得保护。垃圾邮件发送者可谓是另辟蹊径,因为他们通常使用假冒网址要求客户更新账户的详细信息。
网友评论