求職簡(jiǎn)歷成為病毒郵件新偽裝
如今畢業(yè)生已經(jīng)不單單將目標(biāo)定位于人才市場(chǎng),網(wǎng)絡(luò)職位信息的發(fā)布,使得越來(lái)越多的HR需要收取求職者的電子郵件。但是這一現(xiàn)象又成為了黑客攻擊的途徑,病毒郵件通過(guò)偽裝成簡(jiǎn)歷郵件被傳遞。
Websense發(fā)布緊急警告,希望各企業(yè)人力資源部門員工小心處理來(lái)歷不明的簡(jiǎn)歷郵件,錯(cuò)誤舉措可能最終危及企業(yè)的重要數(shù)據(jù)安全。2010年5月12日,Websense安全實(shí)驗(yàn)室研究人員最新發(fā)現(xiàn)一批以求職為幌子的惡意病毒郵件爆發(fā)。這些病毒郵件的目的是針對(duì)組織人力資源部門以及他們的電腦,郵件中的內(nèi)容是請(qǐng)求接收者查閱郵件附件中簡(jiǎn)歷,但并沒(méi)有說(shuō)明其申請(qǐng)的職位,此外,部分附件還被偽裝成照片等格式以方便能夠進(jìn)一步降低接收者的防御并促使他們點(diǎn)開(kāi)附件。就在當(dāng)前上午,Websense觀察到在4個(gè)小時(shí)內(nèi)已有230,000份類似的病毒郵件被散播出去,而且這個(gè)數(shù)字還在迅速增長(zhǎng)中。
此病毒郵件截圖:
郵件附件中的ZIP文件是含有Oficla bot的可執(zhí)行文件。它會(huì)連接到一個(gè)域名為davidopolko.ru的URL地址以執(zhí)行C&C函數(shù)。根據(jù)VirusTotal僅僅只有一半左右的反病毒廠商能檢測(cè)到這次攻擊。
一旦運(yùn)行以上惡意文件,電腦墻紙發(fā)生改變,說(shuō)明您的電腦已經(jīng)被病毒郵件感染了。
在此之后它會(huì)自己下載并安排一個(gè)名為“Security essentials 2010”的虛假反病毒軟件。
Websense中國(guó)安全實(shí)驗(yàn)室經(jīng)理洪敬風(fēng)表示:“組織的HR部門已經(jīng)習(xí)慣通過(guò)電子郵件來(lái)接收求職者的簡(jiǎn)歷,這次的病毒郵件攻擊是現(xiàn)代黑客的典型表現(xiàn)。他們不再采取以往那種大范圍的惡意軟件播種方法,這些惡意分子知道如果他們能根據(jù)不同的目標(biāo)量身定做各種不同的攻擊方式,這會(huì)幫助他們感染更多的電腦,并竊取更多的數(shù)據(jù)。”
“為防止各種現(xiàn)代惡意軟件,現(xiàn)代企業(yè)應(yīng)該采用一個(gè)全面的綜合內(nèi)容安全保護(hù),它能緊隨那些不斷先進(jìn)的網(wǎng)絡(luò)犯罪團(tuán)伙的腳步,防護(hù)各種最當(dāng)前的威脅。企業(yè)應(yīng)該認(rèn)識(shí)跨越多種平臺(tái)可提供實(shí)時(shí)安全保護(hù)的整體解決方案的重要性,它是減輕現(xiàn)今網(wǎng)絡(luò)犯罪威脅的唯一方法。”
【編輯推薦】
