2009年9月,垃圾邮件占邮件总量的比例略高于86%。携带恶意软件的垃圾邮件在所有垃圾邮件中的比例有明显上升,一度达到了4.5%,与上月相比,携带恶意软件的垃圾邮件数量增长了八倍。此外,本月发现的另外一个有趣的现象是,以推荐网络职业学校为噱头的垃圾邮件再次抬头,这类邮件主要以提供各类网络职业教育机会为主题,并鼓吹在很短时间内就能拿到学位,尽快帮助收件人获得新的职业发展机会。随着很多大学在8月和9月期间迎来新学期,而经济危机又迫使许多人迫切需要新的工作机会,因此这类骗术及有可能吸引更多收件人的注意。
2009年9月报告强调的两大明显与恶意软件有关的邮件攻击概括如下:
美国国税局(IRS)曾出台一项合法声明,允许拥有外国银行账户的美国纳税人在2009年9月23日前全面公开并支付相应的退税、利息、或罚金。垃圾邮件发送者利用这个机会以“少报收入通知”为主题,发送了伪造的IRS邮件通知,并诱导收件人点击伪造的URL链接来“下载并执行”所谓的美国国税局声明。经赛门铁克调查,这个名为“tax-statement.exe”的可执行的下载文件实为恶意软件。
第二个例子是标题栏为“感谢您单号为475456的订货”的垃圾邮件,邮件提示说包裹和现金可能没有送达。邮件内容会根据递送现金还是包裹有细微区别。赛门铁克公司的反病毒产品检测到此次垃圾邮件运动中所携带的已知的恶意软件实为“Packed.Generic.243”。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
警惕!垃圾邮件程序窃取7.11亿条记录
安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……