新闻中心
  行业新闻
  公司动态
 
首页 > 新闻中心 >行业新闻 >Yahoo加密恶意邮件 躲过防毒软件 守内安信息科技SPAM SQR成功拦截
 
Yahoo加密恶意邮件 躲过防毒软件 守内安信息科技SPAM SQR成功拦截
[ 2009-4-22 16:54:24] 作者:福义轩信息技术部 来源:福义轩信息技术部
发稿日期:2009年04月22日

2009年新春期间垃圾邮件又活跃起来,守内安信息科技与ASRC研究中心侦测到多类新攻击模式,其中以Yahoo邮箱传送加密恶意邮件影响最为严重,这类加密恶意邮件已成功躲过许多防毒软件的侦测拦截。由于这类恶意邮件混入了.zip、.rar等压缩文件并进行加密,藉以躲过扫毒软件的侦测,加上这些邮件变种快且数量极多,一般防毒软件并不容易侦测。

 

Yahoo邮箱派送的病毒邮件,早期可能是藉由自动申请帐号或Yahoo的一些漏洞,创造出许多不存在的帐号来派送垃圾或恶意邮件。虽然Yahoo近期已运用CAPTCHA验证机制,来避免自动申请假帐号,但是ASRC中心仍发现有许多存在的帐号被盗用,并被大量利用来发送垃圾邮件或新型恶意邮件。

 

黑客会利用浏览器的漏洞,或经由人们随意下载网络文件来感染木马,黑客在背景监控并借机偷取帐号或已储存在浏览器的密码。窃取完密码后,木马程序会直接透过Yahoo的WebMail服务器派发垃圾或恶意邮件。这类恶意邮件内容极具吸引力且逼真,除了有趣内容、情色图片附件等,现在也加入生活化的意见询问、朋友聊天的内容,甚至加入注音文或流行的火星文,就像一般年轻人之间的通信交流,难辨真假,受害程度更加提高。

 

ASRC中心高铭钟主任表示:「如果您或您的好友曾收到由您发出的病毒邮件,请先清理您的个人计算机,确认没有木马或其它病毒后,再登入Yahoo的帐号更改您的密码,才能杜绝此类问题。」

 

一般防毒软件及防毒网关无法对加密压缩的恶意邮件进行扫毒,必须辅以垃圾邮件的行为分析方法才能侦测出。由于被盗取的帐号仍须作为正常通信使用,不能冒然将这些帐号列入黑名单,且此类恶意邮件又皆为Yahoo的邮件服务器发出,所以单凭来源IP的信誉分析,是没有办法完全侦测出病毒的。目前守内安信息科技SPAM SQR配合防毒模块,可有效拦截这类新型恶意邮件。