根據(jù)來自加州硅谷的消息：內(nèi)容安全防御專家---SurfControl的安全威脅專家日前發(fā)現(xiàn)了一種新型惡意垃圾郵件，該類垃圾郵件利用社會(huì)工程陷阱，仿冒來自朋友的問候，引誘人們?nèi)c(diǎn)擊，結(jié)合鍵盤記錄（Keylogging）間諜軟件發(fā)動(dòng)攻擊，給用戶帶來潛在的財(cái)務(wù)風(fēng)險(xiǎn)。
SurfControl安全威脅分析專家追蹤通過電子郵件問候卡分布的惡意代碼傳播已有一年多的時(shí)間。早在2005年6月SurfControl就預(yù)測(cè)到惡意問候郵件將迅速傳播，并呈現(xiàn)增長(zhǎng)勢(shì)態(tài)，迄今為止這種威脅仍未見有任何緩和的跡象。由于惡意代碼編寫者和垃圾郵件發(fā)送者總是利用宗教假期進(jìn)行大規(guī)模行動(dòng)。安全專家也預(yù)測(cè)，隨著復(fù)活節(jié)假期的到來，這種仿冒問候卡的垃圾郵件將進(jìn)行活躍高峰期。
“用戶好奇的本性常常會(huì)是企業(yè)對(duì)抗惡意軟件的最薄弱環(huán)節(jié)，最常見情形是，企業(yè)員工們以為郵件是朋友或家人發(fā)送的，從而打開該類垃圾郵件，點(diǎn)擊了其中的惡意鏈接。” SurfControl自適應(yīng)安全防御中心（ATI）服務(wù)副總裁Susan Larson這樣說。
SurfControl威脅分析和研究部專門提供自適應(yīng)安全防御服務(wù)來防護(hù)迅速演化的各種威脅。ATI的二十四小時(shí)全天候新型威脅信息交流使SurfControl安全威脅專家站在互聯(lián)網(wǎng)內(nèi)容防護(hù)的最前線。SurfControl已經(jīng)將新型垃圾郵件特征碼添加入SurfControl Email Filter數(shù)據(jù)庫中，以阻止偽裝成問候信的垃圾郵件危害到好奇的用戶。此外，任何惡意應(yīng)用程序都被取樣和添加入SurfControl 安全盾（Threat Shield）產(chǎn)品中，同時(shí)，這些惡意應(yīng)用程序的起源也會(huì)被添加入SurfControl 網(wǎng)頁過濾系統(tǒng)（Web Filter）的數(shù)據(jù)庫中。通過部署以上三種產(chǎn)品，SurfControl的用戶們能獲得有效保護(hù),以免受到該類垃圾郵件的危害。