有报告称,木马已不再漫无目的的大量散发蠕虫和病毒邮件,而开始更有针对性的攻击。
上周,英国国家底层安全中心(NISCC)在一份报告中声称:有超过300个政府部门和公司成为邮件病毒攻击的热门目标。这些邮件似乎专门针对商业或经济部门,并收集敏感或有价值的信息,而不是到处蔓延,仅仅为了自我炫耀。
这些攻击以木马程序为主,也有指到含木马文件网页的链接。安装后,木马在后台收集用户名、密码、系统信息、并扫描硬盘,向远程黑客的电脑传送数据和文件。“这些带毒邮件的主题通常是收件人感兴趣的新闻。”报告说,“这事实上是个骗局,使收件人误以为病毒来源于值得信任的新闻社或政府部门。”
电子邮件安全公司MessageLabs的马克?森内指出,该报告透露出木马的新趋势,即从发送大量无目的带毒邮件,到向某些特定的有价值目标集中下手。“在以前,人们发现的病毒通常漫无目的的散布大量蠕虫。”森内说,“但是现在的趋势是,病毒开始集中进攻特定的组织,并试图种木马。”去年,MessageLabs发现该类邮件的数量成倍增长。
另一个值得注意的信息是,“窃取信息正在成为木马的主要目的”。杀毒公司Sophos的经理里查德?王说:“NISCC提到的病毒中,一大部分的目的是窃取用户信息。”
但是有关方面表示,这种新趋势并没有任何新的技术成分。只要及时升级病毒包,使用最新的杀毒软件,就能有效避免攻击。