骇客瞄准公司高管及其家人获取公司数据

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

骇客瞄准公司高管及其家人获取公司数据

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

根据最新发布的数据，骇客过去几年一直在不断努力诱骗公司高管，通过使他们下载恶意软件来非法获取公司数据。

　　MessageLabs Ltd公司（是一家安全厂商）的首要安全分析师Mark Sunner说，他们公司提供的防垃圾邮件系统，5月份平均每天都能抓到10封针对高级管理人员的垃圾邮件，比前几年每天一封要高出很多。MessageLabs公司每天扫描200万封电子邮件，这10封电子邮件仅仅是其中的很小一部分，然而这些邮件的成份要引起警觉。许多邮件在标题栏里都包含一些所在公司高管的名字或名号，同时附加一个恶意的Microsoft Word文档包含一些可执行代码。骇客想通过诱骗受害者使他们以为邮件来自认识的人，企图使受害者自愿安装一些恶意软件，比如键盘记录器。MessageLabs公司不会公布骇客已经瞄准了哪些公司，然而他们已经联系了邮件里提到的官员，并发现官员的家人在非公司邮箱里也收到了类似的邮件。这样的手法表明骇客也许通过一些诸如Linked in、MySpace和Facebook等类型的社会网站，事先调查过受害者。“如果真想找出某人的背景......真的可以找到很多”，Sunner如是说。如果高管在家庭计算机上工作的话，诱骗亲属安装恶意代码将会给骇客提供额外的手段，来获取相关敏感信息。

　　6月份，MessageLabs公司挑出了500封类似的邮件，其中30%都瞄向了首要投资官员，这个位置的官员可以处理融资和兼并等事务。另外一些被瞄准的位置包括研发主管、公司主席、CEO、首要信息官和首要财务官等。

　　这些邮件的另一个特点是对单个人发送特定邮件，而不像传统垃圾邮件那样广播发送。这很厉害，因为当骇客已经发送了大量邮件时，安全公司通常还没有发现这是一种恶意的垃圾邮件。同时单封邮件也很容易被漏掉，虽然Sunner声称MessageLabs的过滤服务可以通过邮件附件分析来发现这种垃圾邮件，并确定此邮件是否有害。其他安全公司只能通过更新软件、更新过滤引擎特征库等方式来检测恶意邮件，这种方式叫做行为检测。

　　跟踪邮件的出处是很困难的，发送者使用的名字通常都是假的，发件者的IP地址也分布于世界各地。骇客通常使用他们在网络控制的计算机——称为肉机，来发送邮件。“人们一定要对此提高警觉。”Sunner如是说。

文章录入：菜猫责任编辑：菜猫

上一篇文章：假冒微软安全升级邮件现身

下一篇文章：用Windows自带功能保护秘密

热点文章