根據來自加州硅谷的消息:內容安全防御專家---SurfControl的安全威脅專家日前發現了一種新型惡意垃圾郵件,該類垃圾郵件利用社會工程陷阱,仿冒來自朋友的問候,引誘人們去點擊,結合鍵盤記錄(Keylogging)間諜軟件發動攻擊,給用戶帶來潛在的財務風險。
SurfControl安全威脅分析專家追蹤通過電子郵件問候卡分布的惡意代碼傳播已有一年多的時間。早在2005年6月SurfControl就預測到惡意問候郵件將迅速傳播,并呈現增長勢態,迄今為止這種威脅仍未見有任何緩和的跡象。由于惡意代碼編寫者和垃圾郵件發送者總是利用宗教假期進行大規模行動。安全專家也預測,隨著復活節假期的到來,這種仿冒問候卡的垃圾郵件將進行活躍高峰期。
“用戶好奇的本性常常會是企業對抗惡意軟件的最薄弱環節,最常見情形是,企業員工們以為郵件是朋友或家人發送的,從而打開該類垃圾郵件,點擊了其中的惡意鏈接。” SurfControl自適應安全防御中心(ATI)服務副總裁Susan Larson這樣說。
SurfControl威脅分析和研究部專門提供自適應安全防御服務來防護迅速演化的各種威脅。ATI的二十四小時全天候新型威脅信息交流使SurfControl安全威脅專家站在互聯網內容防護的最前線。SurfControl已經將新型垃圾郵件特征碼添加入SurfControl Email Filter數據庫中,以阻止偽裝成問候信的垃圾郵件危害到好奇的用戶。此外,任何惡意應用程序都被取樣和添加入SurfControl 安全盾(Threat Shield)產品中,同時,這些惡意應用程序的起源也會被添加入SurfControl 網頁過濾系統(Web Filter)的數據庫中。通過部署以上三種產品,SurfControl的用戶們能獲得有效保護,以免受到該類垃圾郵件的危害。