据Postini 公司发表的最新调查报告称,六月份病毒攻击的目标主要转向了保护程度较低的即时通讯系统,另外一个新动向是,垃圾邮件发送者们现在使用图像代替了文本信息,以图欺骗过滤软件的检测。
Postini 公司的信息安全与管理六月升级报告显示,为了规避IT安全应用软件的检查,黑客和垃圾邮件发送者们也变得更加的狡猾了。黑客现已转向了针对IM以及网站攻击的电子邮件病毒。
Postini 称,在六月公司拦截的IM恶意代码攻击中包括了一种名为Worm.pic-myspace-info 的病毒,这种病毒会引诱受害打开一张图片,一旦点开图片,用户就会转向恶意网站,它还会感染受害者的IM客户端软件,并将自己加入为“好友名单”在所有受害者的联系列表中。
另一类高发的IM威胁包括Secunia/Yahoo.dos.vuln病毒,这种病毒的目标是“雅虎通”(Yahoo Messenger )的用户,这种病毒试图对被感染的机器发布拒绝服务(DoS )攻击,它还能发送大量信息攻击,同时破坏其他用户的IM客户应用程序。
位于加州圣卡洛斯的Postini 称,六月份,他们一共拦截了2600多万封内含病毒的电子邮件,这比五月的数量下降了4%,这种攻击类型的数量呈现下降的趋势。电子邮件的威胁减少的主要原因是,病毒制作者们将他们的攻击目标转移到其他更易受感染的系统,比如IM.
Postini 六月跟踪到的排列前五位的病毒依次是:Netsky、Mytob 、Mime、Bagle 和Mydoom. 公司称,他们拦截过滤了450 万个Netsky攻击、360 万个Mytob 案例、260 万个Mime病毒,250 万个Bagle 以及140 万个Mydoom威胁。
由于反垃圾邮件工具被广泛使用,采用图像来发送垃圾邮件的方式日益流行。通过发送不包含文本,只有图像的电子邮件,垃圾邮件发送者们发现,他们能够避开许多安全系统的检测。
在六月份最流行的图像垃圾邮件中,世界杯与包含色情图像的信息占主流。在经过了2005年全年持续的下降以后,垃圾邮件的数量从12% 降低到了5%左右的水平,但在2005年12月,使用图像垃圾的邮件出现了戏剧性增长,目前,这种类型的垃圾邮件占整个恶意邮件数量的25% 左右。
Postini 市场部的高级经理Andrew Lochart说:“黑客和垃圾邮件发送者们已将他们的攻击目标转移,即从较安全的系统转向了那些不安全的系统,这是因为,按照以往的方法,要感染一个病毒和蠕虫会变得相当困难。”
