·
网络垃圾邮件 复杂的僵尸网络结合自动以及手动Captcha破坏程序来产生大量的网络邮件账户。(“Capcha”表示区分计算机和人类的全自动公开图灵测试。一个普通的“Captcha”测试需要有人输入一系列扭曲的字母和数字来保证回答不是计算机生成的。)账户产生后,僵尸网络利用这些账户发送垃圾邮件信息,并且这些垃圾信息接收者以为这些信息源于合法ISP的邮件服务器,而不是僵尸网络。这些信誉盗窃式***在2008年的第一季度占据了垃圾信息的5%,而在上一个季度还不到1%。
·
利用Google搜索 下一代恶意软件利用Google的“手气不错”搜索选项把用户导向受感染网站。大约1.3%的Google搜索会把恶意软件网站作为合法结果。由于每分钟都会有大量的搜索在进行,这项功能是恶意软件发布者的潜在巨大机会。
·
邮件自动回复功能 当用户启用邮箱的自动回复功能时,垃圾邮件散布者将能够确定这些邮件地址是存在的,而且使得垃圾信息发布者劫持此企业邮件服务器以看似合法的方式发送垃圾邮件。这种***方式相当新,它体现了垃圾邮件发布者在寻求跳过垃圾邮件过滤器时非常精明。
报告中研究的僵尸网络的特别之处在于它们把垃圾邮件活动和当前事件或者牟利网站联系起来,并且通过邮件和网站结合来传播。此外,这些分散且高度协同的***产生了多种多样的网络***,从邮件与博客垃圾信息到网络钓鱼、即时通信(IM)***以及分布式拒绝服务(DDoS)***。
根据IronPort研究人员的说法,Storm恶意软件是此复杂社会工程趋势的先驱,在2008年1月和2月间累计影响了全球范围内四千万台电脑。在2007年7月的高峰期,Storm总共占据了垃圾信息总量的20%,感染了140万台电脑。并且,它每个月会继续感染或者重新感染90万台电脑。截至2007年9月,生成Storm垃圾消息的同时活跃计算机的数量减少到每天28万台,并且它发出的垃圾信息只占所有垃圾信息的4%。目前,Storm只占每天发送的1610亿条垃圾信息的一小部分,但是Storm的变种仍然活跃。
在评估这类基于社会工程的***带来损害的同时,此项报告详细介绍了垃圾信息和病毒的可能的发展趋势以及企业为保证其网络安全所应采取的措施。垃圾信息已经不仅仅是个人寻求荣耀的产物。现在,它已经变种为有组织,有技术含量的,有资金支持的行为,并且其规模在一定程度上可以和合法软件生产商相媲美。为了提高效率以及收益,恶意软件制造商甚至开始以整套方案出售其产品,包括技术支持、分析与管理工具以及软件更新。近期发现的僵尸网路恶意软件有Bobax、Kraken/Kracken和Srizbi。
为了阻止Storm及后续僵尸网络的扩散,IronPort的报告向每个公司推荐使用垃圾邮件过滤器,评估其网络信誉,监测端口以及通信活动,并保持所有的反病毒或者反恶意软件产品时时更新。
0
收藏
猜你喜欢
我的友情链接
我是你的谁?
curl获取网站的响应时间
搜集的一些社工库查询网站
一次网站性能排查实录
谈谈网站防盗链
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
【10.04】【整理收集】那些神器级别的BT磁力搜索网站
各种大型网站技术架构
如何才能做到网站高并发访问?
职场终极密籍--记我的职业生涯
spring-boot-2.0.3之redis缓存实现,不是你想的那样哦
功能风格:Lambda函数和地图
Flume+Kafka+Storm+Redis构建大数据实时处理系统:实时统计网站PV、UV+展示
Storm笔记整理(四):Storm核心概念与验证——并行度与流式分组
Storm笔记整理(三):Storm集群安装部署与Topology作业提交
Storm容错机制Acker详解和实战案例
Mac下配置xampp和Xdebug
前端开发工具----WebStrom 2016.1破解
扫一扫,领取大礼包
转载于:https://blog.51cto.com/shichuang/88863
Ctrl+Enter 发布
发布
取消