利益驅動木馬聯合病毒郵件發起針對性攻擊

【賽迪網-IT技術報道】從2007年到現在，病毒、木馬、惡意軟體、垃圾郵件等等，開始越來越多的互相勾結，並且也逐漸確立了「利益」這一統一目標。

有了目標，做事也就更專注。現在木馬已經不再漫無目的的大量散發蠕蟲和病毒郵件，開始更有針對性的發起攻擊。

英國國家底層安全中心(NISCC)在一份報告中聲稱：有超過300個政府部門和公司成為郵件病毒攻擊的熱門目標。

這些郵件似乎專門針對商業或經濟部門，並收集敏感或有價值的信息，而不是到處蔓延，僅僅為了自我炫耀。這些攻擊以木馬程序為主，也有指到含木馬文件網頁的鏈接。安裝後，木馬在後台收集用戶名、密碼、系統信息、並掃瞄硬碟，向遠程黑客的電腦傳送資料和文件。「這些帶毒郵件的主題通常是收件人感興趣的新聞。」報告說，「這事實上是個騙局，使收件人誤以為病毒來源於值得信任的新聞社或政府部門。」

電子郵件安全公司MessageLabs的馬克・森內指出，該報告透露出木馬的新趨勢，即從發送大量無目的帶毒郵件，到向某些特定的有價值目標集中下手。「在以前，人們發現的病毒通常漫無目的的散佈大量蠕蟲。」森內說，「但是現在的趨勢是，病毒開始集中進攻特定的組織，並試圖種木馬。」去年，MessageLabs發現該類郵件的數量成倍增長。

另一個值得注意的信息是，「竊取信息正在成為木馬的主要目的」。殺毒公司Sophos的經理裡查德・王說：「NISCC提到的病毒中，一大部分的目的是竊取用戶信息。」但是有關方面表示，這種新趨勢並沒有任何新的技術成分。只要及時升級病毒包，使用最新的殺毒軟體，就能有效避免攻擊。

(