据计算机安全公司Intelli7的首席执行官菲利普·扎卡斯称,此类攻击来自东欧和亚洲的有组织的犯罪团伙,他们攻击的目标是有权接入高敏感数据的雇员的电脑,目的是为了窃取银行账号、信用卡卡号和其它信息。
菲利普称,这些目标电子邮件——通过电子邮件中内含恶意代码的附件传播——常常假借商务伙伴的名义出现并且很难被侦测到。一旦被打开,这些附件就会在受害者电脑上安装一个小程序,它可以在电脑上下载更多的恶意程序并拷贝电脑上的敏感数据。
“这些新型攻击属于企业间谍活动,”熊猫软件公司(Panda Software)的首席技术官帕特历克·希诺胡萨说。该公司将于下个月推出针可以监测到这种目标攻击的产品。此外,赛门铁克(Symantec)和McAfee也将在他们的产品中加入监测目标攻击的新功能。
据电子邮件安全公司MessageLabs称,就在今年11月和12月,美国一家运输公司的7名研发部门的员工都收到了内含可疑代码的电子邮件。
Gartner公司的安全分析师尼尔·麦克唐纳说,攻击类型的转变说明犯罪分子已将攻击目标集中在了少数关键内部人员身上,而不是像以前那样使用数千封电子邮件漫无目的地四处出击。
曾采取四处出击手段的犯罪分子之所以收缩他们的目标,是因为电脑安全软件和硬件在追踪显著的病毒攻击方面取得了成效。据McAfee称,与2004年46起重大病毒攻击相比,2005年这一数字下降到了12起。
“大多数公司认为安装了防范大规模攻击的安全系统就可以高枕无忧了,”MessageLabs公司设计电子邮件安全产品的亚历克斯·希珀说,“但事实上,他们可能已遭到了小范围的攻击自己却不知情。”
