黑客利用“豬流感”發垃圾郵件偷個人信息

　　作者：木淼鑫

【賽迪網-IT技術報道】隨著世界各國愈發重視豬流感問題，黑客也正在利用人們對豬流感事態發展的關注，發起新一輪的網絡釣魚。

黑客利用豬流感以及豬流感所造成的恐慌作為誘餌，進行網絡釣魚，大肆發送垃圾郵件，推銷各類藥品，竊取個人信息。

在黑客所發送的垃圾郵件標題中，都會包含“豬流感”字樣，而在郵件內容裡包含了跳轉至釣魚網站的鏈接，或者攜帶惡意軟件的附件。

據賽門特克稱，一份名為"Swine influenza frequently asked questions.pdf”的包含惡意代碼的PDF文件被識別為"Bloodhound.Exploit.6"病毒，它能夠向受害機器投下InfoStealer病毒代碼。

而一份主題為“Suspected Mexican flu toll hits81"的垃圾郵件，裡面包含一些新聞標題，另外還向收件人詢問他們住在美國還是墨西哥，是否發現有人感染豬流感，並要求這些收件人跳轉到外部網站，填寫表格或者回復郵件，裡面包含地址、手機號碼等個人信息。

McAfee Avert Labs也發現了其他有關豬流感的垃圾郵件。據Cisco IronPort估計，涉及豬流感的垃圾郵件最高占據全球全部垃圾郵件的4%。

　　作者：木淼鑫

　　【賽迪網-IT技術報道】日前一種新型蠕蟲病毒能夠突破Google Gmail的安全保護，注冊新帳戶，發送垃圾郵件。

　　這個新型蠕蟲是安全公司BKIS在其蜜罐系統中捕獲的，目前命名為W32.Gaptcha.Worm。

　　蠕蟲病毒W32.Gaptcha.Worm感染發作後，會啟動IE進入GMail注冊頁面，發送Google提供的CAPTCHA圖像到一台遠端服務器進行處理，從而破解扭曲的圖形文字。

　　垃圾郵件發送人並沒有用OCR手段，而是用最簡單的辦法――雇傭低收入國家的人來識別這些CAPTCHA文本，以便獲得新的GMail帳戶，接下來他們把帳戶資料批量出售給垃圾郵件發送人。

　　免費郵箱是垃圾郵件發送者最有價值的東西，加之gmail.com的高可信度，從這裡發出的郵件更有機會越過反垃圾郵件過濾器。