實(shí)際是惡意郵件的垃圾郵件偽裝為《企鵝快跑》游戲��。
其他主要事件包括EncPk-CZ木馬病毒和Invo-Zip惡意軟件偽裝成一個微軟的安全補(bǔ)丁, 它們偽裝為來自于聯(lián)邦快遞和UPS的通知��,內(nèi)容則是有關(guān)于包裹遞送失敗�����。
Windows用戶打開這些附件���,就會使他們的電腦產(chǎn)生受到感染的風(fēng)險(xiǎn),這將會使自己的身份信息和財(cái)務(wù)信息陷于危險(xiǎn)之中�,Sophos公司認(rèn)為最普遍的攻擊方式不會在Unix和Mac OS X上運(yùn)行。
"對于蘋果Mac和Unix愛好者�����,這些垃圾郵件的主要攻擊手段只是意味著收件箱被堵塞�����,而不是一個受感染的操作系統(tǒng)��。但是有組織的犯罪團(tuán)伙對Windows用戶造成的破壞是在竊取現(xiàn)金���。Sophos的高級技術(shù)顧問Graham Cluley 說���。"很多人沒有思考一下就點(diǎn)擊�����,這樣是把自己暴露給那些挖空心思來獲取機(jī)密信息和銀行賬戶的黑客們��。有關(guān)于此的建議很簡單:永遠(yuǎn)不要打開那些不請自來的附件�,無論它們的出現(xiàn)是多么誘人�。"
對out-fox用戶的創(chuàng)新型社會工程繼續(xù)進(jìn)行
與使用惡意的電子郵件附件一樣,電腦犯罪分子繼續(xù)嵌入惡意鏈接��、制造垃圾郵件并快速攻擊來掠取用戶的好奇心�����。
例如在8月����,Sophos警告了一個自稱是來自MSNBC和有線電視新聞網(wǎng)突發(fā)新聞報(bào)警的垃圾郵件廣泛傳播��。每封電子郵件鼓勵用戶點(diǎn)擊一個鏈接來閱讀新聞����,但是替代的是使用戶在不知情的情況下鏈接到一個惡意網(wǎng)頁����,從而導(dǎo)致Windows電腦感染Mal/EncPk-DA 木馬病毒���。
"當(dāng)一個垃圾郵件貌似來自一個可信任的來源�,很多用戶就會上當(dāng)�����,最終通過點(diǎn)擊鏈接至一個惡意網(wǎng)頁����,"Cluley說。"許多互聯(lián)網(wǎng)用戶表現(xiàn)出的天真爛漫是徹頭徹尾的危險(xiǎn)�����。在過去�����,黑客更像是十幾歲的惡作劇者闖入雞舍看看他們能找到的東西�。但是在今天�����,他們就像是一個頑固不化的罪犯����,穿著平頭釘靴沒有任何顧慮地侵入您的家中�,并偷竊到一切他們能得到的。"
新領(lǐng)域
在過去3個月里�����,垃圾郵件已經(jīng)證明自己是不怕嘗試新的方法分發(fā)他們的營銷信息和�����,以及傳播惡意軟件到不設(shè)防的公共空間��。Sophos發(fā)現(xiàn)垃圾郵件通過社交網(wǎng)絡(luò)網(wǎng)站升級��,如Facebook和Twitter���,并預(yù)測此趨勢將繼續(xù)上升。
惡意信息正在通過垃圾郵件的形式感染Facebook影響下的失密賬戶���。
發(fā)展中國家得以呈現(xiàn)于排名前12的轉(zhuǎn)發(fā)垃圾郵件國家名單中
本季度的報(bào)告中看到三個新的有關(guān)于垃圾郵件的遺憾-哥倫比亞和泰國����,分列名單的第十一和第十二位,而印度已經(jīng)連續(xù)在名單上排名第七���。
"不安全的電腦�,無論他們在世界上的哪個位置����,都是是垃圾郵件發(fā)送者的夢想-他們可以輕易地遠(yuǎn)程控制加入到龐大的僵尸網(wǎng)絡(luò),制造混亂��、派遣海量的垃圾郵件并進(jìn)行拒絕服務(wù)攻擊����,"Cluley解釋說。"這些訊息需要明晰而準(zhǔn)確的傳遞:如果沒有適當(dāng)保護(hù)您的電腦���,那不僅會使你的數(shù)據(jù)��、財(cái)務(wù)��、和身份信息承擔(dān)風(fēng)險(xiǎn)�,也會危及互聯(lián)網(wǎng)的其他成員。"
Sophos發(fā)布2008年7月至9月之間��,前12個負(fù)責(zé)轉(zhuǎn)發(fā)垃圾郵件到全球各地的國家名單:
雖然美國依然在轉(zhuǎn)發(fā)垃圾郵件的名單中占據(jù)榜首�����,但俄羅斯為世界的垃圾郵件增長力度貢獻(xiàn)了自己的力量���,從去年的4.4個百分點(diǎn)飆升至現(xiàn)階段的8.3個百分點(diǎn)�����。
轉(zhuǎn)發(fā)垃圾郵件的洲際分布, 2008年7月至9月
Sophos發(fā)布2008年7月至9月之間��,世界范圍內(nèi)的洲際轉(zhuǎn)發(fā)垃圾郵件名單:
據(jù)Sophos的研究人員表示��,最近沒有任何跡象表明當(dāng)局對垃圾郵件的主要團(tuán)伙采取法律行動來影響垃圾郵件的傳播����。
Sophos建議公司對他們企業(yè)的病毒防護(hù)采用自動更新��,并對他們的電子郵件和網(wǎng)絡(luò)網(wǎng)關(guān)運(yùn)行一個綜合的解決方案以抵御病毒和垃圾郵件�。
