2010-06-24
2010年6月MessageLabs網絡安全報告
全球世界盃狂熱 網民務必提高警惕
文: Daisy Leung / 新聞中心
文章索引: 業界資訊 軟件 Symantec

Symantec 23 日發表 2010 年 6 月份 MessageLabs 網絡安全報告,亦發現世界盃現象影響到垃圾郵件的攻擊方式,有關報告指出,由 2010 年 6 月至今, MessageLabs 在全球所所攔截的垃圾電郵,有 25% 與足球或與足球相近的關鍵字有關。

據 MessageLabs 高級分析員 Paul Wood 表示,垃圾郵件製造者非常善用周遭能引起廣泛公眾注目及能刺激其視覺神經的垃圾郵件主題,當中首推世界盃這個近期最熱門項目。

 

透過今次全球盛事,垃圾郵件製造者公然透過為用戶提供世界盃產品優惠的網上連結,讓受害人在毫無預警的情況下被攻擊,例如當中大部分垃圾電郵的主旨雖然都是以世界盃為主題,然而其內容卻與電郵的主題毫無關連。


早於 6 月初, MessageLabs 已接到與世界盃有關的攻擊報告,黑客的目的是希望部分電腦用戶在世界盃熱潮下減低對惡意程式的防範,從而透過垃圾電郵的惡意連結突破企業系統的門禁並盜取企業的重要資料。

這種攻擊主要透過兩種方法完成,包括採用 PDF 附件及一個含惡意網站的連結,假若內含惡意程式的 PDF 檔被防毒軟件攔截,黑客仍有機會透過這個惡意連結進行系統滲透,這樣便可大大提高垃圾郵件的攻擊命中率。

另外, MessageLabs 亦發現暗藏惡意 JavaScript 的垃圾郵件數目亦有所增長,其攻擊方式同樣透過以世界盃為主旨的電郵引起收件人的興趣並開啟當中的 HTML 附件,然而其實暗藏在附件內的 JavaScript ,卻會引渡用戶到另一個意惡網站,達到其不法目標, Paul Wood 估計,於世界盃舉行期間以暗藏 JavaScript 的攻擊的手法將會變得愈來愈多。




symantec

分享到:
發表評論
本篇文章被 3594 人閱讀,共有 個評論