新駭客攻擊改變戰術目標對準敏感資料(轉)

新駭客攻擊改變戰術目標對準敏感資料(轉)[@more@]

 　　據技術專家稱，日前網路上出現了一種新型的安全危險，即以竊取企業或政府機構電腦上敏感資料為目的的目標數字攻擊。

　　據電腦保安專家菲利普?扎卡斯稱，此類攻擊來自東歐和亞洲的有組織的犯罪團伙，他們攻擊的目標是有權接入高敏感資料的僱員的電腦，目的是為了竊取銀行賬號、信用卡卡號和其它資訊。

　　菲利普稱，這些目標電子郵件――透過電子郵件中內含惡意程式碼的附件傳播――常常假借商務夥伴的名義出現並且很難被偵測到。一旦被開啟，這些附件就會在受害者電腦上安裝一個小程式，它可以在電腦上下載更多的惡意程式並複製電腦上的敏感資料。

　　據電子郵件安全公司MessageLabs稱，就在今年11月和12月，美國一家運輸公司的7名研發部門的員工都收到了內含可疑程式碼的電子郵件。

　　Gartner公司的安全分析師尼爾?麥克唐納說，攻擊型別的轉變說明犯罪分子已將攻擊目標集中在了少數關鍵內部人員身上，而不是像以前那樣使用數千封電子郵件漫無目的地四處出擊。

　　曾採取四處出擊手段的犯罪分子之所以收縮他們的目標，是因為電腦安全軟體和硬體在追蹤顯著的病毒攻擊方面取得了成效。

　　“大多數公司認為安裝了防範大規模攻擊的安全系統就可以高枕無憂了，”MessageLabs公司設計電子郵件安全產品的亞歷克斯?希珀說，“但事實上，他們可能已遭到了小範圍的攻擊自己卻不知情。”