《南通机房第一互联揭秘电子邮件带来的威胁愈演愈烈》.docVIP

南通机房第一互联揭秘电子邮件带来的威胁愈演愈烈 网络犯罪分子正继续利用自有和租用的僵尸网络来满互联网发布包含虚假和仿制商品信息的非法广告，但它作为核心摇钱树的地位正呈现出下降的趋势。现在，电子邮件已经成为网络的软肋所在，从恶作剧类搞笑行为的乐园变成骗子横行收件人财产受到极大威胁的不法之地。 　　日益方便的恶意网站建立方式 　　今天，网络犯罪分子可以利用大量发送电子邮件的方式来盗窃受害人的资金。在网络犯罪分子的眼中，既然使用和依赖电子邮件账户的人员数量是如此之多，怎么还会有比它更值得的关注目标? 　　通常情况下，所谓的电子邮件类攻击包括了网络钓鱼、鱼叉式网络钓鱼、木马、恶意附件和隐藏脚本等形式。因此，对于安全专家来说，需要努力掌握处于不断发展中的新攻击技术，才能予以有效防范。这种“猫捉老鼠”的方式推动恶意软件开发者为了实现预定目的而不断推出更好的工具，并且导致了一些非常复杂的代码出现。 　　刚开始的时间，为了引诱受害者访问恶意网站，网络犯罪分子需要首先人工建立好网站并在被关闭前吸引到足够多的用户访问。作为一种替代方法，网络犯罪分子也可能通过发送伪装成被接收方感兴趣事物的特洛伊木马病毒。通常情况下，攻击者的工作包括了编写恶意代码，发送电子邮件，维持破坏网站的运行等部分。尽管木马模式依然属于可行选择，但是感谢外包服务的普及，攻击者必须具备基础技能和相应资源的客观限制已经不存在了。现在，只要拥有必要的资金和意愿，任何人都可以组织起一个正式的网络犯罪团体来，并在短短几天内做好所有的准备工作。 　　急剧增长的恶意软件变种 　　我们已经见识过数以百万计利用电子邮件进行传播的恶意软件变种了，其中最典型的就是1999年出现的“梅莉莎”。大家猜得不错，梅莉莎代表了开发者与一位同名女性之间的风流韵事。尽管看起来象是一份微软Word文件，但本质上梅莉莎确属于一种蠕虫病毒。它的传播速度是如此之快，以至于大量网站不得不选择直接关闭以防止系统崩溃。直到目前为止，它造成的效果依然属于有史以来规模最大的网络攻击。 　　千禧年的时间，另一种叫做爱情虫的变种恶意软件威胁又出现了。爱情虫采用的攻击方式与梅莉莎类似，就是说服收件人打开伪装成一封情书的恶意附件。接下来就是在2001年，红色代码给整个网络业带来了极大破坏，所有清理费用加起来的总额估计高达数十亿美元。而且，我们也不应该忘记怪物病毒。它属于利用电子邮件进行传播的病毒，可以通过微软Outlook窃取受害者的信用卡号码和密码，甚至让微软都没有意识到会发生了这样的情况并给出解决方案。 　　一晃就是数年的时间过去了，利用电子邮件传播的病毒依然呈现出数量急剧上升的趋势。冲击波蠕虫、震荡波、蠕虫王纷纷现身，再加上更具破坏性和高度灵活性的暴风蠕虫也不甘示弱，这一切让人们认识到在病毒背后存在着开发团队和僵尸网络的支持。暴风蠕虫的代码是如此高效，以至于尽管从2007年开始就被当作主要威胁但却一直流行到2010年。此后不久，暴风蠕虫就被甚至更灵活的Waledac、Pushdo和BredoLab所取代。某些专家甚至怀疑风暴蠕虫的开发者也就是Waledac的作者。 　　各具特色的恶意软件工具包 　　十年前，人们所担忧的不过是垃圾邮件发送者成功地发送出一大批垃圾电子邮件。但今天，攻击者的目标变得更加专注而明确，这就是钱。 　　在利用电子邮件传播的恶意软件中，宙斯木马就是一个非常流行并且极为危险的典型。在最近几年里，它一直非常流行;甚至在原始开发者都已经将源代码交给了另一款恶意软件工具包谍眼的作者后，还是不断出现各种变种。造成这种情况的原因是什么呢?答案就是，“工具包”使用起来很方便并且可以在地下论坛上方便找到。 　　通过将工具打包出售，恶意软件开发者可以从企图从事网络犯罪行为但又缺乏足够能力的人群中赚取钞票。大部分工具包的价格都处于普通人可以负担的程度。尽管最早在黑市上曾经到过几千美元的高价，但很快就下降到几百美元的样子。其它开发者则采取了类似宙斯和谍眼的模式，利用增值服务来获得利润;通过向购买者提供访问支持页面，亲自回答功能方面出现疑问的形式来赢得用户。更严重的情况就是，某些开发者声称可以提供连最新防病毒解决方案也无法识别的版本，从而实现提高电子邮件类攻击成功率的目标。 　　通常情况下，工具包的使用者都属于入门级用户。攻击者只要输入相关信息(举例来说，受害人的电子邮件地址)，它就可以自动生成通用的邮件内容，然后只要确认窃取信息返回的目的地就可以了。接下来，攻击者要做的就是点击“确认”，工具包就可以自动完成从尽一切可能从寻找网站中存在的漏洞到输入恶意代码盗窃个人信息在内的所有工作。 　　对于一起典型的宙斯/谍眼攻击来说，往往会开始于一名潜在受害者接受到一封伪造的电子邮件，涉及内容通常是假发票或者银行关于账户安全问题的“官方”通知。举