小规模邮件目标攻击上升包含商业动机

来源：赛迪网作者：佚名出处：巧巧读书 2007-04-21 进入讨论组

据赛迪网消息：本周三，邮件安全专业机构MessageLabs 的一份报告指出，借助邮件以隐秘方式实施的网络攻击事件持续增加。相比大规模的网络病毒，这种攻击规模小但更具危险性。

　　据国外媒体报道，位于英国格洛塞斯特的托管邮件过滤服务商MessageLabs在报告中称，三月份，该实验室拦截了716个包含网络攻击目的的邮件，这些邮件针对216个用户实施了249次锁定目标的攻击。在其中的200次攻击事件中，每次都包含一个恶意邮件。报告指出：“根据监测，去年同一时期平均每天有一到两次的攻击，而今年出现了大幅增长。”

　　安全专家们指出，事实上小规模的攻击是最危险的，因为大规模传播的蠕虫、病毒或木马程序尽管它们的影响可能是成百上千万的邮箱，但可以实施拦截手段进行拦截。然而小规模有目标的木马程序有所不同，它们的攻击目标往往是非常有限的一些部门，因此防护起来更加困难。

　　“无法觉察的危险最让我感到恐怖，”英特尔信息安全与风险部门总经理马尔科姆·哈金斯这样表示，“包含商业动机的攻击事件出现增长势头，而这些攻击总会设法不让你发现。”安全专家们预计，上述单个的秘密攻击事件将出现大幅增长，使得许多机构暴露在间谍攻击和入侵的危险之下。

　　微软Office软件中的漏洞是黑客实施上述攻击所喜欢的通道，微软及其安全公司过去不断发出警告，称一些新的小规模攻击可能针对Word、 PowerPoint和 Excel等软件中尚未打补丁的漏洞做文章。MessageLabs的数据显示，今年三月份已经发现的目标攻击事件中，有84%以Office应用软件为目标，PowerPoint文件是最常用的文件格式，其主要原因可能是一个位于IP地址显示为中国台湾的组织通过互联网发送大量包含同一文件的攻击邮件。

　　上述攻击邮件通常在工作日发出，在目标选择上会集中于电子、航空、公共部门、零售业和通讯等部门，MessageLabs指出，“攻击者非常明白哪些部门的数据值得去窃取”。

转载:http://www.qqread.com/net-saft/a309826.html