近日，知名解决方案提供商卡巴斯基实验室发布《9月恶意软件报告》，报告中显示发现了一些设计巧妙的针对性攻击，其中针对大型组织的严重攻击数量呈上升趋势，这类攻击的初始阶段经常会利用电子邮件传播恶意程序。

据了解，仅9月份，就有两起利用这一手段进行攻击的案例。Trend Micro公司的研究人员在调查过程中发现了名为Lurid的网络攻击。他们截获了几台服务器之间的数据，这些服务器控制着超过1500台被感染计算机，受害计算机大部分位于俄罗斯、前苏联地区以及一些东欧国家。通过对俄罗斯的受害用户调查发现，这次攻击是一次针对性攻击。攻击目标包括航天行业某些组织、某些科研机构、一些商业组织、政府机构和一些媒体机构。攻击者通过电子邮件将恶意文件发送到这些组织中的员工，从而获取到这些组织的数据。

另外还发生了一项重大安全事件。9月中旬，有新闻报道说日本企业三菱公司遭到攻击。但根据卡巴斯基实验室的研究，针对这一企业的攻击早在7月份就已经开始，并且在8月达到最活跃阶段。

根据日本媒体报道，这次攻击导致三菱生产潜水艇设备、火箭设备和核工业的工厂中有约80台计算机和服务器被感染。此外，在三菱的总部计算机中，也发现了恶意软件。目前，我们仍然无法确定网络黑客到底窃取到什么信息，但是很可能被感染的计算机中包含具有战略性意义的机密信息。

“很显然，这次攻击部署和实施非常精密，绝对是有预谋的，”卡巴斯基实验室首席安全专家Alexander Gostev说：“攻击所用的手段并不新颖，今年7月底，一些三菱公司的员工从网络罪犯那里收到一些包含PDF文件的电子邮件。其中的PDF文件包含漏洞利用程序，能够利用Adobe Reader中的漏洞进行感染。一旦文件被打开，其中的恶意组件就会被安装，从而让网络黑客获取到受感染系统的远程完全控制权。通过受感染计算机，黑客进一步侵入公司的企业网络。对服务器进行了破解，并且将收集到的信息发送到黑客服务器。此次攻击中共使用十多种不同的恶意程序，有些还是根据该公司的企业内部网络架构专门开发的。”