根据来自加州硅谷的消息,SurfControl的安全威胁专家日前发现了一种新型恶意垃圾邮件,该类垃圾邮件利用社会工程陷阱,仿冒来自朋友的问候,引诱人们去点击,结合键盘记录(Keylogging)间谍软件发动攻击,给用户带来潜在的财务风险。
SurfControl安全威胁分析专家追踪通过电子邮件问候卡分布的恶意代码传播已有一年多的时间。早在2005年6月SurfControl就预测到恶意问候邮件将迅速传播,并呈现增长势态,迄今为止这种威胁仍未见有任何缓和的迹象。由于恶意代码编写者和垃圾邮件发送者总是利用宗教假期进行大规模行动。安全专家也预测,随着复活节假期的到来,这种仿冒问候卡的垃圾邮件将进行活跃高峰期。
“用户好奇的本性常常会是企业对抗恶意软件的最薄弱环节,最常见情形是,企业员工们以为邮件是朋友或家人发送的,从而打开该类垃圾邮件,点击了其中的恶意链接。” SurfControl自适应安全防御中心(ATI)服务副总裁Susan Larson这样说。
SurfControl威胁分析和研究部专门提供自适应安全防御服务来防护迅速演化的各种威胁。ATI的二十四小时全天候新型威胁信息交流使SurfControl安全威胁专家站在互联网内容防护的最前线。SurfControl已经将新型垃圾邮件特征码添加入SurfControl Email Filter数据库中,以阻止伪装成问候信的垃圾邮件危害到好奇的用户。此外,任何恶意应用程序都被取样和添加入SurfControl 安全盾(Threat Shield)产品中,同时,这些恶意应用程序的起源也会被添加入SurfControl 网页过滤系统(Web Filter)的数据库中。通过部署以上三种产品,SurfControl的用户们能获得有效保护,以免受到该类垃圾邮件的危害。