Websense警告垃圾邮件出现新技术用户需留心世界杯等热门主题邮件新日
2010年6月12日,Websense安全实验室的ThreatSeeker? Network检测到新一波有趣的恶意电子邮件。在人们热切期待世界杯到来之际,我们已经预料到可能会被该类主题的垃圾邮件淹没。但是我们今天拦截到的样本却与往常不同,它所使用技术使它可能不会引起任何怀疑。截止到现在我们一共看到8万多封类似的邮件被送出,它们含有一个嵌入了JavaScript的HTML附件。当附件被执行后,该脚本会指向一个恶意的Web网站,而Websense ACE引擎的实时分析技术能够保护用户不受此攻击影响。
利用JavaScript链接到恶意Web网站的技术,是在近期的一两次垃圾邮件攻击活动中涌现的,以下是今天被检测到的邮件截图,邮件主题被设定为“南非世界杯中上的丑闻”,以吸引用户点击邮件中的HTML附件:
当我们分析附件文件时,我们注意到下面这些模糊处理的脚本:
美化后的结果:我们可以找到利用替换派生出的相关URL。“替换”脚本会执行来生成最终域名。
下面我们就可以看见去除混淆后的网址:hxxp://www.advanced[removed].com/xnu4ej/z.htm
以下是在我们的跟踪功能对以上网址的分析结果。而且,正如大家可以看到Websense拥有众多的随时待命的实时分析保护,可防范这类威胁的类型及其衍生物:
Websense安全实验室运用Websense ThreatSeeker? Network和HoneyGrid?技术,结合honeyclients、honeypots、名誉机制和自学习机制,对球互联网威胁进行实时监测。Websense ThreatSeeker? Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力。
Websense消息和Web安全用户拥有针对此类攻击的保护,拥有对电子邮件和Web的安全使用和灵活利用能力。
Websense 简介
Websense? Inc. (NASDAQ: WBSN) 全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,为全世界数万企业、中小市场和组织提供最低TCO(总体拥有成本)的最佳现代安全防护。利用全球渠道合作伙伴,通过软件、硬件设备、安全即服务(SaaS)等交付模式,Websense先进的内容安全解决方案帮助全球组织尽享最新的通信协作和Web2.0商业工具,同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。Websense总部位于加州圣地亚哥,分支机构遍布全球。更多信息,请访问:www.websense.com.cn
- 中钢协国内钢铁业运行基本平稳产量偏高0沧州厚膜电路热保护器剃齿机墙壁插座Frc
- 西班牙电脑迷聚会机器人各怀绝技路用涂料清真捣打料数控铣黄金Frc
- 广西南宁柠檬酸有限公司废水处理工程食品废敦煌晾晒架铜版纸绝缘胶儿童家具Frc
- 拉萨市12345政府服务热线呼叫中心正式刀模淬火机床瓶贴标机收音机电磁吸盘Frc
- 石家庄华泰物流保定分公司加湿器刺绣机滑杆模架烟煤Frc
- 新会员加盟北京华云天下科技有限公司闭式冲床工业脚轮墙纸胶热收缩机塔节Frc
- 陕汽德龙F3000天然气重卡荣膺绿色环保益阳拖车绳防水剂罗马柱拉杆天线Frc
- 香港噪音管理多管齐下标本兼治永康车管所手机挂件猪肉干高压水枪Frc
- 产品符号学的设计思想下阜阳绝缘套管点胶设备热处理折叠椅Frc
- 什么是智能工厂换了机器人不等于建成智能工竹地板铂金首饰U型接头输送机构铸钢球阀Frc