网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 反垃圾邮件 > 行业动态 > 文章  
垃圾邮件及钓鱼攻击手段越来越高明
文章来源: TechTarget 文章作者: Robert Westervelt 发布时间: 2006-12-22   字体: [ ]
 
今年11月份全球垃圾邮件的通信量已经增长到了占全球电子邮件通信量的90%。这个百分比预计在今年12月份将继续保持下去。

  虽然Botnet在最近几个月引发了大量的垃圾邮件,但是,安全研究人员更警惕的是垃圾邮件的高级水平。安全人员警告说,有针对性的钓鱼攻击正在进入企业电子邮件服务器。

  纽约MessageLabs公司的首席安全分析师Mark Sunner说,垃圾邮件已经达到了我们通常所说的商业级产品的水平。我们已经看到了这种活动的变化。现在,Botnet发出大量单独的垃圾邮件。

  根据MessageLabs的统计,今年11月份全球垃圾邮件的通信量已经增长到了占全球电子邮件通信量的90%。这个百分比预计在今年12月份将继续保持下去。此外,这家公司报道说,在200封电子邮件中有一封电子邮件包含钓鱼攻击的内容。MessageLabs指出,最近拦截的恶意电子邮件中,有68%以上的恶意邮件是钓鱼攻击邮件,比过去的几个月增长了。

  安全研究人员预计,2007年将是攻击的高级程度发展到惊人的水平的一年。Sunner说,坏分子将搜索MySpace等社交网络网站,窃取地址、地区号码和其他身份数据以便使钓鱼攻击电子邮件让受害者看起来像真的一样。

  Sunner说,在许多情况下,坏分子可能使用银行的地址,让受害者以为电子邮件是从银行发出来的,从而使钓鱼攻击获得成功。这些坏分子将抢劫大型社交网络团体的数据库,利用垃圾邮件成功地实施攻击。

  安全公司赛门铁克的高级工程经理Alfred Huger说,每一天发生的钓鱼攻击的企图高达700多万起。他说,不成熟的钓鱼攻击已经显著增加到了每天900起以上。

  Huger说,攻击者将从住在同一个地区的人们那里收集电子邮件地址。然后,攻击者向受害者发出一封钓鱼攻击电子邮件。这种电子邮件表面上看好像是从那个地区的银行或者其它金融机构那里发来的。进入到2007年,Huger预测,钓鱼攻击将变得更加有针对性并且更难发现其欺骗性。

  Huger说,可信赖的因素非常高,人们更容易成为这种攻击的猎物,因为人们想不到自己的银行会参与这种事情。

  Huger表示,随着具有电子邮件和其它消息功能的手机的应用,使用短信实施的钓鱼攻击在2007年也将增长。他说,我们的手机现在已经成为微型的计算机,任何在台式电脑上发生的事情都可能对我们的手机产生影响。一些企业已经开始制定有关移动设备使用的政策,还有一些企业没有制定这种政策。中间地带并不大。

  企业和消费者能够采取基本的措施进行反击。金融机构将改善身份识别功能和加强教育的努力,以便帮助客户理解他们的银行什么时候将与他们进行合法的联系。消费者可以向赛门铁克反钓鱼攻击网站举报钓鱼网站以便与网络诈骗作斗争。

  Rootkit在增长

  攻击者在2006年更广泛地应用rootkit技术。这种技术的应用在2007年将继续增长。rootkit是一种软件工具集,能够让网络管理员访问一台计算机或者一个网络。一旦安装了rootkit,攻击者就可以把自己隐藏起来,在用户计算机中安装间谍软件和其它监视敲击键盘以及修改记录文件的软件。虽然微软发布的Vista操作系统能够减少某些rootkit的应用,但是,rootkit的使用在2007年将成为标准。据赛门铁克称,用户模式rootkit策略目前已经非常普遍。内核模式rootkit的使用也在增长。

  Huger说,rootkit是一种功能更强大的工具。我们将看到更多的rootkit,因为安全产品正在变得越来越强大,攻击者不得不提高赌注。

  点击此处查看本文国际来源

--
参考链接: http://searchsecurity.techtarget.com.cn/securitycomment/492/3015492.shtml

 
推荐文章
·2006年中国反垃圾邮件市场盘点
·信息高速路堵车 垃圾邮件已成全
·互联网用户要付“网络拥挤费”?
·魔与道的较量:图像垃圾邮件欺骗
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·反垃圾邮件组织ORDB关闭
·垃圾邮件数量比例小幅上
·2006年中国反垃圾邮件市
·魔与道的较量:图像垃圾
·互联网用户要付“网络拥
·新型图片垃圾电邮再次掀
·美国恶意软件寄存及垃圾
·BIG-IP安全模块现身 可
相关分类
相关文章
·Google有新垃圾邮件评分
·使用Exchange智能信息过
·九问九答 介绍垃圾邮件
·实用技巧 Outlook防病毒
·将Foxmail中的邮件导至D
·Foxmail 6.0 防范黑客攻
·反垃圾邮件技术:九个方
·隐形电子邮件问世 可保
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $