傳播金融木馬的垃圾郵件攻擊再度出現

卡巴斯基于6月24日披露2起他們在3月中旬發(fā)現的垃圾郵件攻擊行動(dòng)：DotDat與Summer.gif。
這些攻擊的公用點(diǎn)，都是使用英文書(shū)寫(xiě)的郵件，并包含ZIP壓縮文件的附件，或者是下載ZIP文件的連接，而且，攻擊者發(fā)動(dòng)攻擊的目的，就是要傳播金融木馬。其中，大多數的郵件挾帶的是IcedID，但卡巴斯基指出，他們看到部分郵件出現另一種木馬QBot（也稱(chēng)QakBot）。
針對攻擊出現的頻率，卡巴斯基指出，他們在攻擊高峰的時(shí)期，這些木馬程序的活動(dòng)，每天會(huì )偵測到至少一百次。從地區來(lái)看，中國和印度都是在3月遭到IcedID與QBot攻擊次數最多的國家，而意大利、美國、德國、俄國、法國也都有遭遇至少其中一種木馬程序攻擊的災情。
針對釣魚(yú)郵件的防范，建議：
1 、建立入侵檢測系統，標記那些長(cháng)得和自己公司很相似的郵件，例如：abc_company.com 和 abc-company.com；2、 記錄那些和真實(shí)公司域名長(cháng)得類(lèi)似的山寨域名；3、 涉及到資金交易時(shí)，需多方面校驗，最好追加電話(huà)進(jìn)行再次確認；4、 了解客戶(hù)的習慣，包括所需資金的總數，以及每筆轉賬背后的原因；
5、 仔細檢查每一個(gè)關(guān)于轉賬的email，特別是那些不按常理出牌的（比如語(yǔ)氣反常、發(fā)郵件的時(shí)間反常）等。
安全，是最看重的。特網(wǎng)企業(yè)郵箱在對產(chǎn)品的安全管控不斷升級和優(yōu)化，可配置多種的管理員權限，還可為收發(fā)郵件設置過(guò)濾和審核條件，無(wú)論企業(yè)郵箱的收、發(fā)郵件都做到可跟蹤、可歸檔、可審計。http://wap.friendlycc.com.cn/