安全新趋势:电子邮件钓鱼超过病毒木马

• 关 键 词：
• sophos
• flash
• 邮件安全
• 电子邮件
• html

    据安全专家称，钓鱼式攻击已经首次超过感染有病毒和特洛伊木马的电子邮件数量。

    本周一，电子邮件安全服务厂商MessageLabs在一份报告中表示，在2007年1月份，每93.3封电子邮件中就有1封携带有某种形式的钓鱼式攻击（约占总量的1.07%），每119.9封电子邮件中有1封感染有病毒（约占总量的0.83%）。

    钓鱼式攻击和病毒攻击比例变化的部分原因是，病毒攻击越来越有针对性了，不再会出现大规模的病毒爆发事件。

    据MessageLabs称，钓鱼式攻击变得越来越狡猾了。由于网络商店和银行已经采用了双因素认证技术，“中间人”（man in the middle）钓鱼攻击工具和网站呈现上涨趋势，尽管它们的绝对数量还比较少。

    MessageLabs技术总监马克说，钓鱼式电子邮件也在变得越来越个性化，使得它们显得更可信了。目前，更多的钓鱼式攻击网站使用Flash内容而非HTML内容，躲避浏览器中部署的反钓鱼攻击技术。

    安全厂商Sophos证实，在1月份也发现钓鱼式攻击数量多于恶意软件数量。Sophos高级技术顾问克鲁利表示，目前，更多的电子邮件与钓鱼式攻击有关，而非包含有恶意附件。

    克鲁利警告说，这表明感染方法在向基于Web的攻击转移。电子邮件本身可能不包含有恶意附件，而包含有指向Web网站的链接，点击链接就会感染特洛伊木马病毒。他指出，我们不能认为恶意软件的问题在减小，只是类型有些变化。

    克鲁利表示，Sophos每天会发现5000个托管有恶意软件的新恶意URL.

【深 度 阅 读】 相 关 文 章

• 用VB编写收发电子邮件程序
• 电子邮件使用技巧集锦
• 办公技巧 巧用Excel群发电子邮件
• 安全电子邮件知多少？