2007 年

2007-11-26

Openfind 偵測新穎惡意攻擊郵件-玩弄人性的電話錄音檔

根據 Openfind 與 Commtouch垃圾信防制中心報告顯示,於11月偵測到新型態的附檔惡意攻擊郵件。此郵件發送者偽裝成私家偵探的角色,對收件者進行語音監控,信件標題通常為:I’m monitoring you, your phone is monitored;為了讓郵件內容更具有真實性,並於附件夾帶近似電話錄音的rar壓縮檔 (標題:call1105-10.rar,數字會隨機變動),再加以用密碼保護。這讓收件人擔心個人隱私受到侵犯的情況下,會輕易地跟隨信件內指示的密碼而打開附檔,同時也啟動了惡意攻擊程式。

Openfind 指出一般郵件過濾系統較難偵測到此類夾帶惡意攻擊郵件,主要因為沒有太多的文字與特徵讓系統辨識,並且,假使企業試圖設定過濾附檔類型規避攻擊,也容易影響到正常的商業書信往來。Openfind MailGates雙核心郵件防護系統結合其「獨家零時差病毒防護機制」,透過分析郵件發送行為即可有效在第一時間偵測到此惡意攻擊郵件,為企業提供即時安全防禦力。