黑客瞄准高级执行官发起精确E-mail攻击

来源：赛迪网作者：王超出处：巧巧读书 2007-07-12 进入讨论组

　　网络犯罪者会挑出指定的执行官和他们的亲属并实施攻击。

　　安全专家透露，6月26日黑客对全世界范围内的公司发动了一场大规模的精确目标垃圾邮件攻击，企图窃取技术机密。

　　一家名为MessageLabs的安全公司在几个小时之内截获了超过500封电子邮件，这家公司为大约600个收件箱过滤E-mail，在正常情况下，平均一天只会截获10封左右目标明确的电子邮件攻击。

　　这些电子邮件都是发往指定的高级执行官的，并且标注了他们的职务头衔，这些执行官在公司里掌握高价值的技术机密。

　　在一些情况下，比如在一次危及家用计算机的攻击中，电子邮件甚至被发往指定执行官的配偶或家眷。

　　MessageLabs公司首席安全分析专家Mark Sunner说，“这是一次与一般的病毒垃圾邮件威胁完全不同的攻击。”

　　这些电子邮件携带微软Word文档的附件，附件中含有嵌入的执行代码。

　　一旦打开附件，恶意代码将激活一个木马组件，危及受害者的电脑，使犯罪者能够远程下载信息。

　　在MessageLabs公司截获的这500封电子邮件中，11%的收件人是首席执行官。另外首席信息官占7%，首席财务官占6%。

　　但是最大比例的目标是首席投资官，占29%，这个职位掌握能够影响股价的商业敏感信息，比如合并和收购的细节。

　　这种偏好致使一些安全专家推测，这次攻击与股票市场的拉高倒货垃圾邮件活动有关系，因而表现为同时发生的攻击高潮。

　　有目标的E-mail攻击历史上已有先例，这些攻击针对政府职员或处理政府相关业务的大型机构（如国防单位）的成员。

　　但是上周的E-mail“灵巧炸弹”指向了更广泛的对象，包括小型的制药和航天企业。

　　犯罪团伙可能企图获得技术机密，然后卖给这些企业的竞争者。

　　但是另一种推测认为，这次攻击可能是由一个国家蓄谋发起的，意在窃取技术机密以作为加速国内产业的捷径，或者只是简单地动摇发达国家中不受欢迎的政府。

　　今年年初，俄罗斯就曾被怀疑利用犯罪团伙制作的僵尸网络对爱沙尼亚实施网络攻击。

　　针对爱沙尼亚的攻击是大规模的拒绝服务式闪电战，意在通过纯暴力行为破坏网络服务器。与之不同的是，有目标的E-mail攻击能够躲避常规病毒软件和垃圾邮件过滤器的检测，因为传统软件只能检测已知的恶意代码。

　　如果恶意代码是手工编写的，安全软件将不会把它列为安全威胁，对于安全厂商来说，为这些只出现一次的威胁发布补丁在经济上也是不划算的。

　　Sunner说，现在很容易获得用来实施有目标的E-mail攻击的工具。

　　花费200美元就能购买一个定制的木马程序，如果绕过安全软件失败可以再付50美元升级。支付2000美元可以从一个木马编写者那里获得相应的“技术支持”。

　　个人的详细资料可以从诸如Facebook和Linked In之类的社交和商业网站获得，其中包括了执行官的职务详细信息、工作职责范围、以前的职业甚至家庭信息。浏览URL http://www.qqread.com/news/e321191.html