很多时候,网络罪犯会使用包含Zbot木马的邮件发动攻击。这些邮件会伪装成来自银行、在线商店、社交网络或常见快递服务的提醒邮件。假冒来自美国银行的恶意邮件在7月份尤为常见。这类恶意软件会截获浏览器访问银行网站的请求,要求用户填写各种“附加信息”,并声称其目的是”确保安全性“。但是,用户不会成功登录,而网银木马则会在未经授权的情况下,访问用户的钱财。该木马针对安卓操作系统的变种能够让网络罪犯截获交易确认代码(银行通常会以短信等形式将交易确认代码发送给用户),并将这些代码发送给网络罪犯。
在7月份排名前20位的邮件威胁中,有一种名为SMS-Flooder.AndroidOS.Didat.a的新上榜威胁。该恶意程序攻击的目标是安卓操作系统。其在排行榜上位居第15位,创下此类恶意程序的新纪录。该恶意软件能够编写和发送大量垃圾短信。
卡巴斯基实验室内容分析部门总监Darya Gudkova就2013年垃圾邮件变化情况发表评论说:“网络罪犯针对安卓设备发动的攻击并没有因为暑期来临而减缓。本月垃圾邮件威胁排行榜中新出现的威胁,证明了我们之前的预测,即针对安卓用户的攻击稳步增长,必将导致威胁数量以及威胁种类的增多。毫无疑问,这类能够发送短信的恶意程序将与能够窃取机密数据的木马共同发起攻击。全球发生的主要事件在7月份的垃圾邮件中同样得到了体现。例如英国皇位继承人的诞生、斯诺登事件以及埃及总统穆尔西下台事件等。这些事件被垃圾邮件所利用,用于吸引收件人注意,以便销售各种商品或进行诈骗。”
如需阅读2013年7月垃圾邮件报告全文,请访问 http://www.securelist.com/en/analysis/204792301/Spam_in_July_2013
相关链接:
2013年第二季度垃圾邮件报告 https://www.securelist.com/en/analysis/204792297/Spam_in_Q2_2013
2013年6月垃圾邮件报告 https://www.securelist.com/en/analysis/204792296/Spam_in_June_2013
2013年5月垃圾邮件报告 https://www.securelist.com/en/analysis/204792294/Spam_in_May_2013