2010年1月27日,Websense安全实验室发现,微软公司发布的MS10-002漏洞补丁文件成为了犯罪分子“诱惑”用户上当的新诱饵。
一周前,Websense安全实验室曾发布了 IE 0day 攻击代码已经全面泄露的安全警告,微软公司随后也发布了相关漏洞补丁,而犯罪分子的攻击行为显然没有到此为止。
不法分子利用用户对 IE 0day 攻击的关注,向用户发送含有虚假MS10-002漏洞补丁下载信息的邮件。这封邮件的发件人地址在经过不法分子伪装后,看上去就像是真的来至微软公司。犯罪分子还试图让虚假邮件看见起来更合法化,并扩大攻击目标范围,目前邮件内容包含意大利语和法语的译本。该邮件内容实际上至指MS10 – 001,其中第二段的内容是照搬MS10 – 001公告。而邮件的链接会将用户引向名为”update2010.scr”的文件,目前为止,该文件的检出率极低。
邮件中虚假更新文件的下载地址被托管在荷兰,我们还可以看到在那有一个另一个相同文件,只是不同的扩展名,叫做”update2010.exe”。以下是该文件图标,一旦被下载,将会带来同样的后果。
请大家记住,微软公司永远不会通过信息方式为您发来Windows更新信息,所以请不要下载或运行此类文件。我们当前曝光的这种方式,也许不是犯罪分子用来诱惑用户的唯一途径,所以要切记不能从来路不明的电子邮件中的点击链接。
Websense利用 ThreatSeeker Network 和 HoneyGrid 技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全球用户体验Web应用安全。所有Websense邮件和Web安全客户可以不必担心此类威胁。
黑客成企业最大安全威胁 难防专业网络犯罪
根据一份最新的网络防御报告,许多组织仅注重防范随机的黑客攻击和封锁色情内容,但更大的威胁来自专业的网络犯罪者。
2010 CyberSecurity Watch Survey(2010年网络防御观察调查)发现,去年受访的523位IT与安全防护经理人、最高管理阶层,和执法人员,一致认为黑客是最大威胁,其次分别为内贼和外国组织(或许是因为黑客最张扬且最容易侦测)。
然而,这项由Deloitte赞助,CSO Magazine、美国特勤局,和卡内基梅隆大学CERT协调中心共同进行的调查报告指出,民族国家和犯罪组织的黑客,使用更复杂精巧的技术,反而能在不被发现的情况下,造成更大的经济损失。
报告中并未说明黑客的确实身份,或他们是否听命于犯罪组织或外国政府。该报告写道: “我们的看法是,网络犯罪的增长速度,已超越其他的网络安全威胁…网络犯罪的普遍性和威胁性,远大于受访者的认知。事实上,在庞大获利远景的驱使下,网络犯罪的创新和技术,都胜过传统的安全模式,和许多既行的签名侦测技术。”
该报告认为,投入资金并非最佳的解决之道。将近半数的受访者表示,他们在去年投入大笔IT防护预算,至少10万美元以上。但许多组织竟“忽略简单、实惠的措施,如补丁程序管理、纪录分析、权利限制、密码期限,和通过一个健全的反布建程序,终止离职员工进入企业网络。”
该调查也发现,网络犯罪与恐怖主义、产业间谍,和外国情报单位之间,存在“可能的关连”。
卡巴斯基创始人痛斥网络罪犯像现实世界地痞
巴斯基创始人兼首席执行官尤金-卡巴斯基近日接受腾讯科技专访时表示对网络罪犯深恶痛绝,其痛斥网络罪犯就像现实世界地痞,并以跟坏人斗争来形容自己的工作。
“他们变成了一群地痞,一群网络地痞,网络犯罪已经成为了一个产业。”尤金?卡巴斯基表示,“现在不同地方的网络犯罪集团用不同的技术设计不同的方案,然后他们互相之间进行交易。”
针对网络犯罪产业链条,尤金?卡巴斯基做了进一步透露,“有一些人开发恶意代码,但是他们不用来进行攻击,他们把代码卖出去。有的不写恶意代码,他们建立僵尸网络,但是他们自己不用,他们把僵尸网络卖出去,或者租出去。”
“网络罪犯就像是现实世界当中的地痞。我们就是在做跟设计恶意软件的坏人斗争的事情。”尤金?卡巴斯基最后如此表示。
分类:
标签:
