恶意软件生态系统综合性日益增强

  • A+
所属分类:邮箱安全

SonicWALL, Inc. (NASDAQ:SNWL)可以覆盖100多万电子邮件用户的SMARTLABS网络收集到的数据显示:2006年恶意软件生态系统的综合性日益增强,在线犯罪团伙通过组合使用垃圾邮件、网络钓鱼、病毒以及账号收集攻击(DHA)等方式为自己带来更高的利润。一年来SonicWALL记录到的账号收集攻击数量翻了一翻,而所有的垃圾邮件攻击尝试次数则达到2005年的2.5倍。在数量增加的同时,网络欺诈攻击的伪装水平也屡有创新。此外,“隐型飞机式病毒”(stealth virus)攻击次数也急剧增长。

 


    如今,垃圾邮件攻击的首要目标是获利,而越来越多的此类攻击都是旨在网络上实现更大范围内的窃取行为。SonicWALL电子邮件安全高级总监Gleb Budman说,在线盗窃越来越老练和狡猾,同时也更为隐秘和普遍:诈骗者不仅将目标对准大型机构和团体,而且正在通过攻击个人用户而牟取暴利。根据Gartner Group200611月发布的报告,2006年网络诈骗者的获利增长了4倍,每个受害者的平均损失从257美元增长到1244美元。


 


    SonicWALL掌握的数据也表明,全年账号收集攻击增长了505.6%Budman补充说:这是网络诈骗者为实施其诈骗行为收集更多电子邮件地址的一种方式。能够确定属于网络钓鱼的电子邮件数量增长了64%,数据还表明,网络钓鱼不仅变得更为狡猾,而且每次攻击发送的消息数量也大大增加。


 


    尽管作弄人的病毒数量减少了,但记录和窃取敏感个人信息的间谍软件和键盘记录工具的数量却增加了,同时旨在劫持计算机作为垃圾邮件服务器的隐型飞机式病毒的传输数量也在增加。Budman只需要数百台计算机就可以构成一个可同时发送数以亿计垃圾信息的僵尸网络被劫持的僵尸计算机突发工作发送垃圾邮件,随后保持静默,这样可以保证在很长时间内不被发现。这也是垃圾邮件数量剧增的一个主要原因。


 


    根据SonicWALL掌握的数据,取代文字邮件,试图绕过邮件过滤的图像垃圾邮件在2006年上升了近500%,同时以炒作廉价股票为伪装的欺诈性垃圾邮件上升了约400%。正因为不相关的或不受欢迎的电子邮件是那样的令人心烦,2006年个人用户根据个人喜好而拒绝的电子邮件数量增长了230%,名字被垃圾邮件发送者利用作为虚假发送邮件地址的前十大机构都是银行。


 


    总的说来,2006年不受欢迎的电子邮件增长了274%,其中半数是垃圾邮件。” Budman说,“阻止这些邮件有多种方法,其中最容易的就是检查电子邮件过滤器是否进行了正确设置,但企业经常将自己的域名放在允许邮件列表中,这常常为垃圾邮件发送者打开了方便之门。此外,重复使用多个不同的电子邮件过滤系统也许能够多发现一些垃圾邮件,但同时也使正常邮件被错误阻止的可能性大大增加,从而增加了管理的复杂性。


 


    SonicWALL在对付垃圾邮件方面的技术包括:结合多种技术对付垃圾邮件、网络钓鱼、病毒、账号收集攻击、拒绝式服务(DoS)以及其它类型攻击的SonicWALL电子邮件安全系统;采用独特的特征贝叶斯判决(Adversarial Bayesian)技术在内容分析的基础上识别并阻止垃圾邮件欺骗性企图的SonicWALL内容过滤解决方案;SnoicWALL分级信誉系统,不仅根据IP地址的可信度,还支持根据域名、发送者、消息以及消息组成进行信誉匹配。