安全新趋势:电子邮件钓鱼攻击超过病毒木马

  • 时间:
  • 浏览:1

CNET科技资讯网1月31日国际报道 据安全专家称,钓鱼式攻击机会首次超过感染有病毒和特洛伊木马的电子邮件数量。

本周一,电子邮件安全服务厂商MessageLabs在一份报告中表示,在1507年1月份,每93.3封电子邮件中全部都是1封携蕴含三种 形式的钓鱼式攻击(约占总量的1.07%),每119.9封电子邮件蕴含1封感染有病毒(约占总量的0.83%)。

钓鱼式攻击和病毒攻击比例变化的每段由于是,病毒攻击只能 有针对性了,不再会出現大规模的病毒爆发事件。

据MessageLabs称,钓鱼式攻击变得只能 狡猾了。机会网络商店和银行机会采用了双因素认证技术,“上方人”(man in the middle)钓鱼攻击工具和网站呈现上涨趋势,尽管它们的绝对数量还比较少。

MessageLabs技术总监马克说,钓鱼式电子邮件也在变得只能 个性化,使得它们显得更可信了。目前,更多的钓鱼式攻击网站使用Flash内容而非HTML内容,躲避浏览器中部署的反钓鱼攻击技术。

安全厂商Sophos证实,在1月份也发现钓鱼式攻击数量多于恶意软件数量。Sophos高级技术顾问克鲁利表示,目前,更多的电子邮件与钓鱼式攻击有关,而非包蕴含恶意附件。

克鲁利警告说,这表明感染措施在向基于Web的攻击转移。电子邮件三种 机会不包蕴含恶意附件,而包蕴含指向Web网站的链接,点击链接就会感染特洛伊木马病毒。他指出,大家只能认为恶意软件的问题报告 报告 在减小,却说类型一点变化。

克鲁利表示,Sophos每天会发现11500个托管有恶意软件的新恶意URL。