本周一，電子郵件安全服務(wù)廠商MessageLabs在一份報告中表示，在2007年1月份，每93.3封電子郵件中就有1封攜帶有某種形式的釣魚式攻擊（約占總量的1.07%），每119.9封電子郵件中有1封感染有病毒（約占總量的0.83%）。

釣魚式攻擊和病毒攻擊比例變化的部分原因是，病毒攻擊越來越有針對性了，不再會出現(xiàn)大規(guī)模的病毒爆發(fā)事件。

據(jù)MessageLabs稱，釣魚式攻擊變得越來越狡猾了。由于網(wǎng)絡(luò)商店和銀行已經(jīng)采用了雙因素認(rèn)證技術(shù)，“中間人”（man in the middle）釣魚攻擊工具和網(wǎng)站呈現(xiàn)上漲趨勢，盡管它們的絕對數(shù)量還比較少。

MessageLabs技術(shù)總監(jiān)馬克說，釣魚式電子郵件也在變得越來越個性化，使得它們顯得更可信了。目前，更多的釣魚式攻擊網(wǎng)站使用Flash內(nèi)容而非HTML內(nèi)容，躲避瀏覽器中部署的反釣魚攻擊技術(shù)。

安全廠商Sophos證實，在1月份也發(fā)現(xiàn)釣魚式攻擊數(shù)量多于惡意軟件數(shù)量。Sophos高級技術(shù)顧問克魯利表示，目前，更多的電子郵件與釣魚式攻擊有關(guān)，而非包含有惡意附件。

克魯利警告說，這表明感染方法在向基于Web的攻擊轉(zhuǎn)移。電子郵件本身可能不包含有惡意附件，而包含有指向Web網(wǎng)站的鏈接，點(diǎn)擊鏈接就會感染特洛伊木馬病毒。他指出，我們不能認(rèn)為惡意軟件的問題在減小，只是類型有些變化。

克魯利表示，Sophos每天會發(fā)現(xiàn)5000個托管有惡意軟件的新惡意URL。

標(biāo)簽： 安全 電子郵件 網(wǎng)絡(luò) 網(wǎng)站 問題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。