伊莉討論區

標題: 賽門鐵克：8月股災垃圾郵件謠言滿天飛鬼影病毒捲土重來 [打印本頁]

作者: stuby1224 時間: 2011-8-29 09:06 PM 標題: 賽門鐵克：8月股災垃圾郵件謠言滿天飛鬼影病毒捲土重來

賽門鐵克發表8月最新網路安全報告顯示，標普調降美國信用評級等後引發金融市場動盪，駭客亦掌握此趨勢在動盪的金融市場中尋找因價格波動而獲益的機會，因此大量寄送粉紅單(pink sheets)股票消息等垃圾郵件，誘騙網路用戶加入股票炒作以獲取利益。賽門鐵客調查報告指出，在哄抬股價(pump-and-dump stock)的詐騙手段中，駭客大力推廣特定股票以拉抬價格，並在股票跌回實際價值前將其拋售。這類型的詐騙垃圾郵件通常試圖說服人們相信那些低價股將成為未來的潛力股，或其股價即將暴漲，然而這些訊息多半都是誤導或不實的錯誤消息。哄抬股價計劃是駭客們會以人為操作的方式將股價拉高，並在股價達設定的價格時拋售，然後股價會隨著駭客的退場跟著崩盤並降回原本的低價。台灣賽門鐵克資深技術顧問張士龍表示，成功的哄抬股價垃圾郵件可以令駭客在幾天之內詐取大筆利潤，而在目前金融動盪期間，投資者更容易輕信駭客所宣稱可在股市動盪中獲益的股票。報告也發現是開機型病毒(Master Boot Record，MBR；又稱鬼影病毒)捲土重來，光是2011年前7個月所累積發現的新病毒等同於前三年的總和。MBR為硬碟中的一個區域(通常是第一個區塊)作為電腦開機運作用，當電腦開機時，它是電腦硬碟最先讀取與執行的區域，甚至是在作業程式之前。張士龍指出，MBR的感染通常會帶來大規模的深入感染及電腦控制的可能性，這也是為什麼駭客積極投入的原因，現有的MBR感染方法皆為高度複雜的技術，通常為高階駭客所操縱。另外報告也顯示，8月份全球垃圾郵件數較7月低，但釣魚事件卻向上攀升，主要原因來自於知名品牌相關的網路釣魚攻擊增加，例如：蘋果的iDisk服務，以及巴西企業與服務，包含社交網路和金融企業等。

歡迎光臨伊莉討論區 (http://www83.eyny.com/)