CNET科技资讯网7月3日国际报道 据安全厂商MessageLabs称,网络犯罪分子瞄准了500名重要企业官员,这是首个有针对性的大规模恶意软件攻击。
有针对性的攻击可以更有效地绕过安全措施。
6月26日,MessageLabs截获了500多次针对全球多家企业的高级管理人员的有针对性的电子邮件攻击。
MessageLabs首席安全分析师马克称,正常情况下,在每天约2亿封的电子邮件中,会发现约10起有针对性的攻击活动。
恶意电子邮件在主题中包含有收件人的姓名和职务,其中受到影响最大的是银行和金融服务领域,首席投资官员占到攻击的30%。其它职位的官员也受到了影响,11%的攻击针对CEO,6%的攻击针对财务总监。
马克说,受到攻击的官员几乎没有技术背景。在攻击中,一个可执行文件被嵌入在了一个Microsoft Word文档中。如果用户打开文档,并点击其中的一个链接,文档就会运行一个利用Office文档缺陷的特洛伊木马病毒窃取用户的资料。
MessageLabs表示目前还不清楚是谁发动了这次攻击。马克说,肯定有一些官员中招了。
这些官员的配偶和亲属也在被攻击之列,目的是感染与官员相关的电脑。马克表示,他怀疑犯罪分子利用搜索引擎和社交网站获取了相关信息。