2009年10月26日,Websense安全实验室ThreatSeeker Network最新发现一波声称来自Facebook技术支持部门,请求用户重新设置密码的恶意垃圾邮件攻击。该邮件的发件地址(The From:)被刻意伪装成 support@facebook.com 来迷惑收件人,邮件中的附件为一个包含.exe执行程序.zip的压缩文件,目前该.exe执行程序在VirusTotal上的检测率为30%左右。截止该警告发布,ThreatSeekerTM Network监测到已有9万封同类信息送出。
这个恶意的.exe执行程序进入电脑后会自动链接到两台不同的服务器,来下载更多其他的恶意文件,包括Bredolab botnet僵尸病毒,使攻击者能够完全的控制受害人的电脑,并窃取其客户信息、利用其传播垃圾邮件等。目前,这两台服务器分别分布在荷兰和哈萨克斯坦。
Websense安全实验室运用Websense ThreatSeekerTM Network和HoneyGridTM技术,结合honeyclients、honeypots、名誉机制和自学习机制,对球互联网威胁进行实时监测。Websense ThreatSeekerTM Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力。
Websense 简介
Websense® Inc. (NASDAQ: WBSN) 是全球领先的整合Web、信息和数据安全防护解决方案提供商,为世界范围内5万多个企业的4400万名员工提供关键性信息安全防护。利用全球分销网络,Websense的软件和主机安全解决方案帮助企业有效拦截恶意代码、预防机密信息丢失、提升网络使用效率并促进安全政策的推动。如欲了解更多信息,请访问:www.websense.com