近期涉及只有13.2%的电子邮件传播的恶意软件包含指向恶意网站的链接内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于只有13.2%的电子邮件传播的恶意软件包含指向恶意网站的链接最新消息。
根据Symantec.cloud最新的MessageLabs月度报告,垃圾邮件数量和恶意网站数量在4月份有所下降。
赛门铁克.cloud研究人员在4月的MessageLabs Intelligence报告中写道,4月份垃圾邮件下降了6.4%,占所有电子邮件流量的72.9%,被阻止携带恶意软件的网站数量下降了近20%。垃圾邮件数量下降可能是3月中旬Rustock僵尸网络关闭的直接结果,但这仍然是一个问题。
总体恶意Web活动也有所下降。报告发现,尽管平均有2,431个网站包含恶意软件,间谍软件和广告软件,但网站数量比3月减少了18.2%。三分之一的恶意站点和22.5%的所有基于Web的恶意软件在4月是新出现的,均低于3月的数字。
病毒和网络钓鱼水平在4月份基本保持不变。被阻止最多的恶意软件是W32.Sality.AE病毒,该病毒通过感染可执行文件进行传播。但是,与Bredolab,Sasfis,Zeus和Spyeye相关的恶意软件有所增加,占所有恶意软件的55.1%。这些木马往往以ZIP文件附件而不是超链接的形式传播。
在4月份,只有13.2%的电子邮件传播的恶意软件包含指向恶意网站的链接,比3月份下降了50.3%。研究人员写道,下降的原因实际上是恶意附件数量的增加“降低了使用超链接的攻击的相对比例”。
MessageLabs Intelligence确定了11个在“流行的微博客服务”上运行的自动化bot,它们使用指向恶意网站的缩短URL发布消息。僵尸程序将Twitter句柄随机插入垃圾邮件中,以鼓励用户单击以找出被提及的原因。据报告称,这些机器人还在检查趋势主题,并将这些术语插入其自动消息中。
单击链接通常会将用户重定向到一个充满广告链接的网站,该网站会为网站所有者产生按点击数付费。
邮件中缩短的URL启用了一个小时后,僵尸程序将更新邮件以使用指向同一恶意门户的不同链接,从而使其更难被检测或阻止。即使像bit.ly这样的服务尝试关闭链接,僵尸程序也已经继续前进。
4月的报告还研究了3月发生的一些针对性攻击。报告发现,3月份有针对性的攻击数量上升到每天85次,在六个月内增长了10.5%。
Symantec.cloud的MessageLabs Intelligence高级分析师Paul Wood表示:“针对性攻击的趋势表明,由于每年一年的这个时候针对性攻击的数量似乎总是较高,所以可能存在季节性模式。”
攻击者可能正在远离大规模的垃圾邮件活动,而将重点放在针对个人和组织的针对性攻击上。该报告称,自2009年3月伦敦G20峰会启动以来,2011年3月每天的针对性攻击数量是Symantec.cloud记录的第二高速率。
报告指出,虽然针对性攻击的数量有所增加,但攻击的总数并未显着增加。
该报告重点介绍了最近发现的Adobe零日漏洞(CVE-2011-0609),该漏洞可被嵌入Excel文档中的恶意Flash文件利用。Adobe已修补此漏洞。MessageLabs Intelligence研究人员分析了该漏洞利用的一种变体,发现该漏洞下载了Poison Ivy后门木马,该木马的命令和控制服务器具有德语IP地址。
研究人员写道:“尽管零日漏洞攻击是很常见的,但也经常使用老式技术,并且在适当水平的社会工程学(例如使用鱼叉式网络钓鱼)中可能同样成功。”
