本周一，電子郵件安全服務(wù)廠商MessageLabs在一份報(bào)告中表示，在2007年1月份，每93.3封電子郵件中就有1封攜帶有某種形式的釣魚(yú)式攻擊（約占總量的1.07%），每119.9封電子郵件中有1封感染有病毒（約占總量的0.83%）。

釣魚(yú)式攻擊和病毒攻擊比例變化的部分原因是，病毒攻擊越來(lái)越有針對(duì)性了，不再會(huì)出現(xiàn)大規(guī)模的病毒爆發(fā)事件。

據(jù)MessageLabs稱，釣魚(yú)式攻擊變得越來(lái)越狡猾了。由于網(wǎng)絡(luò)商店和銀行已經(jīng)采用了雙因素認(rèn)證技術(shù)，“中間人”（man in the middle）釣魚(yú)攻擊工具和網(wǎng)站呈現(xiàn)上漲趨勢(shì)，盡管它們的絕對(duì)數(shù)量還比較少。

MessageLabs技術(shù)總監(jiān)馬克說(shuō)，釣魚(yú)式電子郵件也在變得越來(lái)越個(gè)性化，使得它們顯得更可信了。目前，更多的釣魚(yú)式攻擊網(wǎng)站使用Flash內(nèi)容而非HTML內(nèi)容，躲避瀏覽器中部署的反釣魚(yú)攻擊技術(shù)。

安全廠商Sophos證實(shí)，在1月份也發(fā)現(xiàn)釣魚(yú)式攻擊數(shù)量多于惡意軟件數(shù)量。Sophos高級(jí)技術(shù)顧問(wèn)克魯利表示，目前，更多的電子郵件與釣魚(yú)式攻擊有關(guān)，而非包含有惡意附件。

克魯利警告說(shuō)，這表明感染方法在向基于Web的攻擊轉(zhuǎn)移。電子郵件本身可能不包含有惡意附件，而包含有指向Web網(wǎng)站的鏈接，點(diǎn)擊鏈接就會(huì)感染特洛伊木馬病毒。他指出，我們不能認(rèn)為惡意軟件的問(wèn)題在減小，只是類型有些變化。

克魯利表示，Sophos每天會(huì)發(fā)現(xiàn)5000個(gè)托管有惡意軟件的新惡意URL。

標(biāo)簽： 安全 電子郵件 網(wǎng)絡(luò) 網(wǎng)站 問(wèn)題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。