根据电子邮件安全公司MessageLabs监测表示,垃圾邮件发送者正在通过垃圾邮件实现一箭双雕的目的:专门发送垃圾邮件的僵尸网络正在给用户发送一种包含“股票新开户”信息的电子邮件,其中包含一个到恶意代码的链接。
发起这种垃圾邮件攻击的犯罪团伙认为,收到这种垃圾邮件的人即时并不想购买邮件中所推荐的股票,也一般会去点击网页中的链接。据MessageLabs的首席技术官Mark Sunner表示,在过去的10天中,MessageLabs仅检测到3500条左右这种信息,是因为该垃圾邮件制造者可能正在试水这种攻击手段,看一下攻击效果究竟如何。
“这些活动目前大多数可以被检测到,因为他们正在分散的发出这些信息,”Sunner表示。“垃圾邮件发送者通过这种含有恶意链接的电子邮件,可以对目标僵尸网络具有更多的控制能力,可以控制它的大小,以及被发送的时区等。”
Storm蠕虫病毒实际上是一个不能自己自动传播的木马软件,垃圾邮件发送者和僵尸程序制作者通过采取这种策略来扩大它们的网络控制范围。与使用蠕虫和病毒来创建僵尸网络缺乏控制性相比,通过垃圾邮件发送Storm蠕虫病毒的方式有自己的优点,它可以在一个可控的范围内来增长僵尸网络的大小。这种攻击策略可能给传统的反病毒检测技术带来新的问题,因为最新的Storm蠕虫变种的新特征一般是未知的,只有发现用户被感染后,才能发现这些特征并加入到特征码库中,而这时新的变种可能又已经诞生。
MessageLabs发现,在四月份该公司的客户端收到的所有电子邮件中,此前来自未知发送者的垃圾邮件已经增长了0.9个百分点而变为76.1%。MessageLabs公司的首席安全分析师Mark Sunner说:“如今,普遍认为垃圾电子邮件是电子邮件的副作用。大多数用户并没有将垃圾电子邮件看作是一种威胁,而是看作一种麻烦事,它们并没有积极采取措施来解决垃圾电子邮件的问题,没想到不法分子会越来越主动向它们发起攻击。垃圾电子邮件形式的恶意攻击行为还会继续增长下去。”
