电脑技术学习

利益驱动木马联合病毒邮件发起针对性攻击

dn001

  作者:木淼鑫

  【赛迪网-IT技术报道】从2007年到现在,病毒、木马、恶意软件、垃圾邮件等等,开始越来越多的互相勾结,并且也逐渐确立了“利益”这一统一目标。

  有了目标,做事也就更专注。现在木马已经不再漫无目的的大量散发蠕虫和病毒邮件,开始更有针对性的发起攻击。

  英国国家底层安全中心(NISCC)在一份报告中声称:有超过300个政府部门和公司成为邮件病毒攻击的热门目标。

  这些邮件似乎专门针对商业或经济部门,并收集敏感或有价值的信息,而不是到处蔓延,仅仅为了自我炫耀。这些攻击以木马程序为主,也有指到含木马文件网页的链接。安装后,木马在后台收集用户名、密码、系统信息、并扫描硬盘,向远程黑客的电脑传送数据和文件。“这些带毒邮件的主题通常是收件人感兴趣的新闻。”报告说,“这事实上是个骗局,使收件人误以为病毒来源于值得信任的新闻社或政府部门。”

  电子邮件安全公司MessageLabs的马克・森内指出,该报告透露出木马的新趋势,即从发送大量无目的带毒邮件,到向某些特定的有价值目标集中下手。“在以前,人们发现的病毒通常漫无目的的散布大量蠕虫。”森内说,“但是现在的趋势是,病毒开始集中进攻特定的组织,并试图种木马。”去年,MessageLabs发现该类邮件的数量成倍增长。

  另一个值得注意的信息是,“窃取信息正在成为木马的主要目的”。杀毒公司Sophos的经理里查德・王说:“NISCC提到的病毒中,一大部分的目的是窃取用户信息。”但是有关方面表示,这种新趋势并没有任何新的技术成分。只要及时升级病毒包,使用最新的杀毒软件,就能有效避免攻击。

  (责任编辑:李磊)

标签: 木马