返回新闻列表

俄罗斯套娃木马:四月恶意垃圾邮件

        四月份垃圾邮件中的恶意附件经常伪装成电子贺卡和传真通知。在前一种情况下,这些所谓的复活节贺卡实为Fareit.aonw木马。虽然这种木马自身功能有限,不会窃取用户的任何密码信息,但却会下载和启动更为复杂的Zbot间谍木马程序,针对服务器发动攻击,窃取用户的个人数据。在第二种情况下,恶意附件会伪装成知名在线传真服务发送的提示信息。其中包含一种体积较小的木马下载器,并且同样能够在受感染系统中安装Zeus/Zbot家族的间谍程序。

        四月,卡巴斯基实验室检测到多起大规模恶意攻击,攻击者会伪装成知名在线传真服务(这类服务允许用户以电子邮件附件发送和接收传真),向用户发送所谓的“传真”。这类假冒信息通常会包含一条提醒用户收到传真的通知,为了更加令人信服,通知中还会标明用户收到的传真页数。但是,其实用户收到的zip文件包含恶意软件,尤其是Trojan-Downloader.Win32.Cabby.a。这款木马下载器体积较小,其主体包含一个CAB文件,并携带着收件人打开附件后显示的文档或图片。就在受害者浏览附件的时候,Cabby会偷偷下载其他威胁至受害者计算机。根据我们的观察,该恶意程序下载的另一恶意程序同样属于ZeuS/Zbot家族(Trojan-Spy.Win32.Zbot.shqe)。

网络钓鱼

        四月,最容易遭受钓鱼攻击的组织类别为“电子邮件和搜索引擎网站”,它们遭遇的攻击占全部钓鱼攻击总量的31.9%。位居第二的是“社交网络”,其遭遇的攻击所占比例为23.8%(下降了0.2个百分点)。“金融组织和支付机构”位居第三,其攻击比例为13%(同三月份相比,下降了0.2个百分点)。

        ©本月遭遇钓鱼攻击较为频繁的组织中有一家名为腾讯的中国公司。该公司从事很多业务,其中就包含为QQ即时通讯客户端提供技术支持。网络诈骗者会想尽办法利用一些常用的钓鱼手段,例如告知用户点击某个链接找回自己的账号,获取客户的登录名和密码。事实上,该链接指向一个钓鱼网站。这类提示信息通常以图片形式发送,这样做能够绕过垃圾邮件过滤功能,同时也令邮件看上去更真实。

        ©“上个月,我们还发现一波最新的被称为哄抬股价的垃圾邮件。发送这些垃圾邮件的诈骗者会在邮件中声称要以超低价大量购买某个公司的股票,并表示该股票不久将会大幅增值。从而造成该公司股票需求大增,其价格也出现飞涨。这时候,诈骗者会抛出其购买的所有该公司股票。然后,股价开始下降,被愚弄的投资者手中的股票出现贬值,造成损失。通常,诈骗者会选择不知名的小公司的股票进行这类诈骗,而这类股票通常在二级证券市场交易。四月,诈骗者利用了一家名为Rich Pharmaceuticals的美国公司实施了这种诈骗,”卡巴斯基实验室资深垃圾邮件分析专家Tatyana Shcherbakova评论说。

        ©四月,全球垃圾邮件比例平均为71.1,同上月相比,上升了7.6个百分点。

        想要了解更多四月垃圾邮件详情,请访问securelist.com.