腾讯科技讯 北京时间1月31日:据国外媒体最新报道,国外安全专家认为,目前钓鱼攻击数量第一次超过了利用带有病毒和特洛伊木马的电子邮件攻击。
安全邮件服务供应商MessageLabs公司星期一报道称,在93.3封电子邮件中就有一封电子邮件包含钓鱼软件(1.07%),而病毒感染的电子邮件比例则为0.83%,也就是说在119.9封电子邮件中才有一封包含病毒的电子邮件。钓鱼攻击和病毒攻击比例上的差距主要是因为目前病毒病毒攻击已经成为众失之的,而且大规模病毒已经不会出现以往的大规模爆发。据MessageLabs公司透露,这其中就包括最近的风暴蠕虫和零日攻击。
MessageLabs公司首席技术官马克·桑纳(Mark Sunner)表示:“如果你调查1月份感染邮件的数量,你会感到非常惊讶。关于风暴蠕虫攻击,在1月份明显有一个高峰期,但是之后又回落到正常水平。”据MessageLabs公司透露,钓鱼攻击目前已经变得更多复杂。随着在线商家和银行目前开始向双项认证,因此目前已经出现了复杂的“中间人”钓鱼工具和网站,尽管目前这些类型攻击的实例还很罕见。双项认证系统经常会使用随机验证码和用户的密码。这种认证方法是为了防止信息泄露,而且验证码只能使用一次。
据桑纳透露,钓鱼邮件呈现个人化趋势,这样欺骗攻击让人更加容易上当。这些包括钓鱼攻击者向人们发送钓鱼网站连接,实际上这些网站是人们经常使用的网站。桑纳表示:“我们发现邮件的目标性更加明确。”
另外,越来越多的钓鱼网站开始使用Flash网页,这种技术比HTML技术更加容易逃避网站浏览器中的反钓鱼检测。安全供应商Sophos公司表示,在2007年1月里,钓鱼攻击数量明显比恶意软件攻击增多。Sophos公司高级技术顾问格拉哈姆·科鲁雷(Graham Cluley)表示:“现在越来越多的邮件所带来的危险是钓鱼攻击,而不是恶意附件攻击。目前,受病毒感染的邮件比例正在呈下降趋势。”
尽管如此,这并不表明病毒攻击呈下降趋势。科鲁雷警告说,这只是说明目前攻击手段正在从病毒感染攻击向恶意网站攻击转变,而不是从恶意软件向钓鱼攻击转变。
科鲁雷透露,Sophos公司每天会检测到5000个新URL连接,这些网站都包含恶意软件或其它非必要下载。