上海优互信息科技有限公司

语言/Language:简体中文English

首页 > 新闻中心
按产品线划分
Digital Manufacturing - 数字化..
CAE - 工程仿真解决方案
轻量化沟通工具
大数据时代的搜索引擎
PDM - 产品数据管理解决方案
CAD/CAE/CAM数字化产品开发工具
更多>>
按行业划分
建筑、工程与施工
能源、流程与公共事业
包装消费品与零售
矿业解决方案
消费品和零售
船舶与海洋工程
生命科学
工业设备
高科技
航空航天与国防
交通运输与移动技术
更多>>

奥运引发各种欺诈陷阱 网络攻击工具包数量激增

发布时间:2012-9-25 11:51:06 浏览:0

 

奥林匹克运动会是一场让全世界国家搁置争议、汇聚一堂的竞技盛事,奥运会也为各国提供了全力以赴展示其运动技能和成绩的机会。四年一度的奥运会伴随着它所传达的友好竞技精神,无疑会令所有运动员和观众共同为之激动、雀跃。

 

然而,这种热情正在被网络攻击者所利用。7月的《赛门铁克智能安全分析报告》中,赛门铁克分析了攻击者如何利用奥运主题的标签在Twitter上传播恶意代码,将安全威胁捆绑在流行的以奥运为主题的安卓应用上,以及将垃圾邮件和钓鱼欺诈伪装成信用卡公司发起的竞赛活动,所有这些手段都是企图利用奥运会带来的激动和兴奋来进行攻击。我们还发现一些垃圾邮件制造者试图欺骗用户下载恶意软件。例如,我们最近发现一种垃圾邮件,其中含有一个伪装成YouTube网站的链接。

 

另外,我们还发现利用攻击工具包(又名开发工具包)传播恶意代码的数量正在增加。目前威胁环境中攻击工具包活动的数量是2011年下半年平均数的三倍。尽管从最终用户的角度而言,此类攻击的出现和最终结果没有什么变化,但毋庸置疑,这些攻击工具包的开发和管理方式正在发生变化。工具包原来在黑市上只是作为独立的应用程序进行买卖,但是现在它们是作为工具包框架或整个开发流程的插件进行销售,包括虚拟主机网站服务器在内,现在仅仅是一项出租的服务而已。另外,值得强调的是,对于个人和小型企业网站来说,这种工具包时常会利用这些群体所忽视的一个问题——如果您的网站服务器没有及时的安装补丁和采取适当的防护措施,它将可能沦为攻击工具包的主机服务器。

 

目前可以下载20127月赛门铁克智能安全分析报告》,希望本月的报告对您有所帮助。

 

关于《赛门铁克智能安全分析报告》

《赛门铁克智能安全分析报告》提供了对网络安全威胁、趋势的最新分析,以及赛门铁克网络安全情报团队关于恶意软件、垃圾邮件和其它潜在有害的商业风险的深刻见解。用于汇编本综合报告的数据包括20125月和6月的数据。