2007年,垃圾邮件制造者不断发送大量无用消息,开发出新方法躲过反垃圾邮件的软件、妨碍公司服务器。
安全研究人员指出,只要垃圾邮件继续有利可图,最先进的垃圾邮件过滤器及其它反垃圾邮件技术都将不断受到垃圾邮件的攻击。
去年,先进的信息形式不断增加,其中包括旨在以图象形式发送信息的图象式垃圾邮件。垃圾邮件运动也把目标锁定为诱导公司的高级管理人员点击信息中看似正常的链接。
根据思科系统公司旗下Ironport Systems公司的调查,07年全球垃圾邮件的数量翻了一番,达到每天1200亿封。
Ironport产品部经理David Mayer说:“我们曾认为,垃圾邮件制造者一个个都是爱因斯坦,因为他们采用不同的方法,仅运用一种文件类型来包装他们的信息。”
跟踪垃圾邮件和恶意软件趋势的Symantec公司认为,多达4%的恶意行为来自《财富》100强公司的网址,这是因为一些雇员计算机在感染僵尸病毒时会制造出垃圾邮件和恶意代码。
Symantec高级首席研究员Zulfikar Ramzan说:“很明显,目前这类活动更加倾向于商业性行为。”
Symantec垃圾邮件的数量与Ironport的数量相呼应,这表明与2006年相比此类活动增加了50%。Ramzan说,Symantec还追踪大型企业内部的僵尸网络(botnets)、垃圾邮件活动、僵尸(zombies)及其它互联网上的攻击。Ramzan认为,这是一项严重的威胁,因为使用计算机的员工没有遵守正确使用计算机的规定,或在企业内部产生恶意行为。
2007年,政府也开始大规模打击垃圾邮件发送者。经过多年调查,警方在5月份逮捕了Robert Alan Soloway。他受控利用僵尸网络发送成千上万的垃圾邮件。共有8人因僵尸网络罪受到起诉、被判有罪或者被判刑。根据Symantec提供的数据,在他被捕后,垃圾邮件数量稍有下降,但是这些成效历时很短,目前垃圾邮件已经达到甚至超过他被捕之前的数量。
11月,美国联邦调查局(FBI)发起第二轮打击,在全美发布13项搜查令,并且在行动中与海外执法伙伴合作。
僵尸网络的先进技术加大了其对垃圾邮件数量的“贡献”。邮件/信息管理安全供应商MessageLabs公司的防病毒技术员Alex Shipp告诉SearchSecurity.com,垃圾邮件犯罪团伙就利用僵尸网络发送包含恶意软件的垃圾邮件。Shipp说:“编码员变得越来越精明,也越来越难监测。”
2007年,因Storm、Peacomm和Nuwar而出名的恶意软件家族成为近些年最具活力、适应能力最强的恶意程序。安全研究员认为,Storm能很好地存在于大量计算机中,据估计,多达5,000万台个人电脑受到感染。
6月, Storm产生了PDF文件的变体,躲过反病毒软件的监测,以看似商业信件的邮件欺骗员工。然而,PDF运动存在时间很短,因为垃圾邮件制造者开始转向利润丰厚的方法,愚弄员工。
不要期待垃圾邮件会在2008年有所缓和。Symantec已经开始观察到垃圾邮件的第一个例子,即与2008年中国北京奥运会紧密相连。
专家认为,随着垃圾邮件制造者变得越来越聪明,他们会继续和安全供应商玩猫和老鼠的游戏。在近期,不太可能实现能阻止所有垃圾邮件的技术或方法。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
警惕!垃圾邮件程序窃取7.11亿条记录
安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。
-
企业邮箱安全性的保护技巧
过去杀毒软件和基本的反垃圾邮件过滤器,就可以确保企业邮箱安全,但现在新技术盛行,企业需要一些新方法。
-
电邮风险猛于虎 分层安全刻不容缓
攻击者总能将自己伪装成其它东西,例如他们可以从一个可信任的源发送一份邮件,其中的链接却指向被恶意软件感染的网站,或是包含有被恶意软件感染的文件附件。
-
趋势科技安全预警:新一轮勒索软件将蔓延中国大地
今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。