一个安全研究人员称本周五是Sobig.f蠕虫病毒出现的三周年纪念日。他说鉴于该病毒造成了今天钓鱼软件和间谍软件攻击事件的盛行，下一轮攻击将更加致命。

Mark Sunner是总部英国的安全软件商MessageLabs的首席技术长官，他说，Sobig.f，是2003年8月出现的一种蠕虫病毒，但它自己将日期强制改为2003年9月10日。它是首个装在电子邮件附件中的重大恶意攻击软件。

“事后总结很有用，回溯并解读过去的事件的时候，你会看得相当清楚。对Sobig.f尤其是这样，因为它是第一个真正完全是关于垃圾邮件的病毒。

“整个Sobig家族都是非常重要的，从他们开始垃圾邮件和病毒结合到了一起。”Sunner指出，在那之前，最严重的威胁也就是能够自己复制的蠕虫，他们攻击网络的漏洞，比如2003MSBlast，或者像1999's Melissa那样大量群发邮件。

Sunner说，黑客们转向垃圾邮件的部分原因是由于到了2002年末，美国和欧洲即将把关于反垃圾邮件的立法付诸实施。“垃圾邮件变成非法的了，这没有使散发邮件的人停下来，它恰恰让他们在暗地里越走越远，”Sunner说，而且那些黑客很快发现用电子邮件附件这样的批量邮件恶意代码，他们能够扩大他们工作的影响和波及范围。接二连三的恶意软件，像MyDoom和Bagle都是用相同的战术。

“这些都是关于垃圾邮件和僵尸网络的，很大的僵尸网络，”Sunner说。但是攻击者的技巧太成功了。每10封电子邮件中就有1封带有某种恶意代码，并且90％的电子邮件都是垃圾邮件。你也许认为攻击者对此会感到高兴，但是实际上对他们来说这实在是件糟糕的事情。新闻一直谈论着攻击事件而安全团体则一直努力给出明确定义。

“整体警戒级别升高了，变得非常高，而且人们开始使用更高级的手段保护自己。”

这样的动荡使犯罪分子为了不被发现，不得不控制他们的活动。Sunner说，“僵尸网络曾经一度波及高达数以百万计或者肯定有数以万计的计算机，但是之后它们变得很小，它们的所有者也变的小心谨慎起来。”

上个月恶意软件和垃圾邮件的数量变化很明显。根据MessageLabs的统计，8月里每98封电子邮件中只含1封带有恶意代码的，并且通过企业网关的邮件中64％是垃圾邮件。

Sunner认为，现今，小规模的、目标更集中的攻击就是Sobig.f成功的直接产物。甚至钓鱼软件攻击事件的增加也可以归因于攻击者们丢弃了不再有利可图的群发邮件恶意代码模式，采用Sobig.f来进行依赖社交圈传播的欺诈手段。

Sobig.f的三周年纪念也给Sunner一个讨论已经在进行中的下一个三年的机会。

“受事后总结的恩惠，我们可以查明2003和Sobig.f是病毒和垃圾邮件结合的起点。现在我们在下一波结合的中间，它将是完全是关于间谍软件类型的能力了。”

攻击者现在刚开始收集精确的个人或者小团体的信息，他们使用的是类似间谍软件的策略和技巧。犯罪分子使用那信息来使钓鱼攻击以及其他窃取身份信息的形式更个性化。

“大约在2005年12月钓鱼电子邮件开始瞄准那些使用特定银行并在电子邮件中包含名字，地址以及邮政编码的人们，这样他们更能欺骗人们，使他们认为垃圾软件的信息是合法的。”Sunner说。

那些信息一部分是从社交圈类的站点收集到的，从诸如MySpace那样在其中人们愿意输入关于他们自己的信息的站点。

“从现在总结过去我就可以发现，从现在起的数年，就是坏家伙们放弃盗取身份信息的激烈做法，转而开始用目标更加集中，更加依赖社交圈扩散的攻击的时候了。”

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: