首页 > 信息安全 > 正文

恶意软件大规模传播 南非世界杯垃圾邮件泛滥

2010-06-20 16:24:18  来源:ZDnet

摘要:Websense公司的安全研究人员近日发布了一份报告,显示有三种流行的恶意软件正在大规模传播,黑客会诱骗用户打开恶意的HTML文件,或者自动利用Adobe的零日漏洞攻击一些安全防御脆弱的PC。
关键词: 垃圾邮件 南非世界杯

  Websense公司的安全研究人员近日发布了一份报告,显示有三种流行的恶意软件正在大规模传播,黑客会诱骗用户打开恶意的HTML文件,或者自动利用Adobe的零日漏洞攻击一些安全防御脆弱的PC。

  其中第一个就是以2010南非世界杯为主题,第二是假借一些著名的蠕虫,比如Conficker蠕虫作为主题,最后一个则是利用Adobe的零日漏洞大规模的进行SQL注入攻击,目前已经影响到数千个网页。

  SQL注入攻击更多细节:

  目前正在发生的大规模SQL注入攻击与本星期早些时候发生的一起注入攻击是密切相关的。

世界杯主题垃圾邮件泛滥

  本周早些时候的攻击与hxxp://ww.robint.us/[已经被删除].js密切相关。在Sucuri博客中介绍到,在这次的攻击中,和上一次最重要的相同点就是被攻击的服务器都是基于运行在微软IIS上的ASP.Net。事实上,新的SQL注入攻击仍然包含有robint.us恶意代码。

  该公司发布了一个视频,演示了受影响的电脑上将会发生什么。关于Flash软件家族的补丁已经包含在了Adobe6月29日发布的补丁包中了。同时,不放心的用户需要随时准备跟换他们的PDF阅读器。

  南非世界杯主题的恶意软件相关细节:

  在人们热切迎接世界杯之际,关于世界杯主题的垃圾邮件开始充斥着我们的邮箱。今天我们遇到的一个不同就是技术不再是关注焦点了。我们已经看到了有八万封垃圾邮件参加到了这项赛事中,他们使用了嵌入JavaScript的HTML邮件。当用户阅读邮件之后,会自动访问恶意网站,同时黑客会分析哪些是他们的“潜在客户”。

  对这些恶意HTML邮件分析之后,我们发现,黑客利用恶意的JavaScript嵌入到一个iframe中,并且包含一个恶意链接。用户访问恶意网址之后,犯罪组织还会策划二次点击,这个手法和之前卖假药的垃圾邮件有异曲同工之妙,这两次攻击似乎是由同一个人或者同一个组织控制的。

  随着世界杯主题的垃圾邮件数量激增,安全厂商们应该考虑如何对其进行处理了。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。