500企业高管遭电子邮件攻击

7月3日国际报道 据安全厂商MessageLabs称，网络犯罪分子瞄准了500名重要企业官员，这是首个有针对性的大规模恶意软件攻击。

　　有针对性的攻击可以更有效地绕过安全措施。

　　6月26日，MessageLabs截获了500多次针对全球多家企业的高级管理人员的有针对性的电子邮件攻击。

　　MessageLabs首席安全分析师马克称，正常情况下，在每天约2亿封的电子邮件中，会发现约10起有针对性的攻击活动。

　　恶意电子邮件在主题中包含有收件人的姓名和职务，其中受到影响最大的是银行和金融服务领域，首席投资官员占到攻击的30%。其它职位的官员也受到了影响，11%的攻击针对CEO，6%的攻击针对财务总监。

　　马克说，受到攻击的官员几乎没有技术背景。在攻击中，一个可执行文件被嵌入在了一个Microsoft Word文档中。如果用户打开文档，并点击其中的一个链接，文档就会运行一个利用Office文档缺陷的特洛伊木马病毒窃取用户的资料。

　　MessageLabs表示目前还不清楚是谁发动了这次攻击。马克说，肯定有一些官员中招了。

　　这些官员的配偶和亲属也在被攻击之列，目的是感染与官员相关的电脑。马克表示，他怀疑犯罪分子利用搜索引擎和社交网站获取了相关信息。

黑客对高管发电邮意在窃取公司机密

北京时间7月3日硅谷动力从国外媒体处获悉：一些安全专家近日披露，6月26日出现了大批精确定位的垃圾电邮，这些垃圾邮件企图从全球各地公司盗取知识产权。

　　电子邮件安全服务公司Messagelabs在数小时内截获了500多封垃圾邮件。Messagelabs公司的过滤器对600多万个邮箱实施监控，而平时每天通常只截获10封有目标的电子邮件。

　　这些电邮被发往指定姓名的公司高管，邮件还指明了高管们的职务，这些高管任职的公司一般都拥有高价值的知识产权。 为了破坏有关人员的家庭电脑，有些信件还被发往公司高管的配偶和家庭。

　　该垃圾电子邮件附带了微软Word文档，文档中嵌入了可执行代码。当用户打开附件时，可执行程序将激活一个攻击用户电脑的木马组件，以便让另一方远程下载信息。

　　在Messagelabs公司截获的500封垃圾电邮中，11%的收信人是公司CEO， 7%为公司首席信息官，公司财务总监占6%。然而，收到垃圾电邮最多的人是公司首席投资官，占总数的29%。 首席投资官这一职务负责处理敏感商业信息，比如合并和收购，这类信息有可能对股票价格带来影响。
7月3日国际报道 据安全厂商MessageLabs称，网络犯罪分子瞄准了500名重要企业官员，这是首个有针对性的大规模恶意软件攻击。

　　有针对性的攻击可以更有效地绕过安全措施。

　　6月26日，MessageLabs截获了500多次针对全球多家企业的高级管理人员的有针对性的电子邮件攻击。

　　MessageLabs首席安全分析师马克称，正常情况下，在每天约2亿封的电子邮件中，会发现约10起有针对性的攻击活动。

　　恶意电子邮件在主题中包含有收件人的姓名和职务，其中受到影响最大的是银行和金融服务领域，首席投资官员占到攻击的30%。其它职位的官员也受到了影响，11%的攻击针对CEO，6%的攻击针对财务总监。

　　马克说，受到攻击的官员几乎没有技术背景。在攻击中，一个可执行文件被嵌入在了一个Microsoft Word文档中。如果用户打开文档，并点击其中的一个链接，文档就会运行一个利用Office文档缺陷的特洛伊木马病毒窃取用户的资料。

　　MessageLabs表示目前还不清楚是谁发动了这次攻击。马克说，肯定有一些官员中招了。

　　这些官员的配偶和亲属也在被攻击之列，目的是感染与官员相关的电脑。马克表示，他怀疑犯罪分子利用搜索引擎和社交网站获取了相关信息。