北京時間1月31日：據(jù)國外媒體最新報道，國外安全專家認為，目前釣魚攻擊數(shù)量第一次超過了利用帶有病毒和特洛伊木馬的電子郵件攻擊。

安全郵件服務供應商MessageLabs公司星期一報道稱，在93.3封電子郵件中就有一封電子郵件包含釣魚軟件（1.07%），而病毒感染的電子郵件比例則為0.83%，也就是說在119.9封電子郵件中才有一封包含病毒的電子郵件。釣魚攻擊和病毒攻擊比例上的差距主要是因為目前病毒病毒攻擊已經成為眾失之的，而且大規(guī)模病毒已經不會出現(xiàn)以往的大規(guī)模爆發(fā)。據(jù)MessageLabs公司透露，這其中就包括最近的風暴蠕蟲和零日攻擊。

MessageLabs公司首席技術官馬克?桑納（Mark Sunner）表示：“如果你調查1月份感染郵件的數(shù)量，你會感到非常驚訝。關于風暴蠕蟲攻擊，在1月份明顯有一個高峰期，但是之后又回落到正常水平�！睋�(jù)MessageLabs公司透露，釣魚攻擊目前已經變得更多復雜。隨著在線商家和銀行目前開始向雙項認證，因此目前已經出現(xiàn)了復雜的“中間人”釣魚工具和網站，盡管目前這些類型攻擊的實例還很罕見。雙項認證系統(tǒng)經常會使用隨機驗證碼和用戶的密碼。這種認證方法是為了防止信息泄露，而且驗證碼只能使用一次。

據(jù)桑納透露，釣魚郵件呈現(xiàn)個人化趨勢，這樣欺騙攻擊讓人更加容易上當。這些包括釣魚攻擊者向人們發(fā)送釣魚網站連接，實際上這些網站是人們經常使用的網站。桑納表示：“我們發(fā)現(xiàn)郵件的目標性更加明確�！�

另外，越來越多的釣魚網站開始使用Flash網頁，這種技術比HTML技術更加容易逃避網站瀏覽器中的反釣魚檢測。安全供應商Sophos公司表示，在2007年1月里，釣魚攻擊數(shù)量明顯比惡意軟件攻擊增多。Sophos公司高級技術顧問格拉哈姆?科魯雷（Graham Cluley）表示：“現(xiàn)在越來越多的郵件所帶來的危險是釣魚攻擊，而不是惡意附件攻擊。目前，受病毒感染的郵件比例正在呈下降趨勢。”

盡管如此，這并不表明病毒攻擊呈下降趨勢�？启斃拙�告說，這只是說明目前攻擊手段正在從病毒感染攻擊向惡意網站攻擊轉變，而不是從惡意軟件向釣魚攻擊轉變。

科魯雷透露，Sophos公司每天會檢測到5000個新URL連接，這些網站都包含惡意軟件或其它非必要下載。

標簽： 安全 電子郵件 媒體 網站 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。