IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

梭子鱼助您抵御“网银大盗” 保护企业财产

2012年09月10日
中国IT运维网/梭子鱼

罪犯在使用计算机与网络窃取财产时,通常很少侵犯个人用户。普通人不会在银行账户中存入大额存款,且他们受到法律保护,所以相对而言银行更加关注影响个人账户的异常行为。因此,大部分计算机网络罪犯都会以商业银行账户为目标,不仅是因为中小型企业账户余额很充足,而且相对于个人用户而言,其更容易存在疏于防御的可能。计算机网络罪犯十分清楚这点,当他们发出恶意垃圾邮件时,多半是为了吸引小企业主和雇员的注意,选择合适的企业并在其电脑上安装恶意软件会将使诈骗活动事半功倍。最常用、目的性最强且最具破坏性的一种恶意软件是“宙斯(Zeus)”,这是一种带认证证书的盗窃软件,能够悄无声息的将用户名和密码回传给罪犯,罪犯将使用所得信息进行银行账户盗窃。

那么,垃圾邮件又是怎样锁定中小企业的呢?这里,我们将向您展示一些例子,向您说明“宙斯(Zeus)”木马发布者如何编写信息来吸引企业业主的利益,并为您出谋划策,避开此类恶意软件。罪犯在使用计算机与网络窃取财产时,通常很少侵犯个人用户。普通人不会在银行账户中存入大额存款,且他们受到法律保护,所以相对而言银行更加关注影响个人账户的异常行为。因此,大部分计算机网络罪犯都会以商业银行账户为目标,不仅是因为中小型企业账户余额很充足,而且相对于个人用户而言,其更容易存在疏于防御的可能。

计算机网络罪犯十分清楚这点,当他们发出恶意垃圾邮件时,多半是为了吸引小企业主和雇员的注意,选择合适的企业并在其电脑上安装恶意软件会将使诈骗活动事半功倍。最常用、目的性最强且最具破坏性的一种恶意软件是“宙斯(Zeus)”,这是一种带认证证书的盗窃软件,能够悄无声息的将用户名和密码回传给罪犯,罪犯将使用所得信息进行银行账户盗窃。

那么,垃圾邮件又是怎样锁定中小企业的呢?这里,我们将向您展示一些例子,向您说明“宙斯(Zeus)”木马发布者如何编写信息来吸引企业业主的利益,并为您出谋划策,避开此类恶意软件。

当您收到陌生邮件,并有类似如下主题的邮件时,都有可能含有“宙斯(Zeus)”木马

您能否紧急供货?现金支付船票,汇款水单,某公司新采购需求,传真复印件,请提供报价,您是否授权进行电汇转账……

这些邮件的主题特点一般是关于销售、订单、收据和付款。都是容易引人注意,容易疏忽的主题,必定会吸引当时在期待生意的任何人。而这些邮件却没有一封是正常的,它们都隐藏着危险的定时炸弹。

 下面我们展示一些含有“宙斯(Zeus)”木马邮件的内容,如果这些邮件出现在您的收件箱中,请务必小心处理:

 邮件主题:您是否及时供货

邮件正文:您好,您的一位客户向我推荐了您。请问您能否愿意提供一下我们希望与贵司采购的产品,如果您尽快供货,预估订单金额为***金额。这是一封带有“宙斯(Zeus)”木马病毒常见邮件类型,这些邮件措辞总是有些含糊,因为他们并非真正希望传达任何信息,而是意图吸引用户注意力并使用户对内容感到困惑。如果用户此时放松警惕并打开附件中的.zip文件,将会发现一个可执行程序需要运行。您千万不要继续这个步骤。事实上,Windows系统会询问用户是否知道运行该程序的后果。如果用户按下“运行”,似乎不会发生什么。没有指令,没有付款要求,也没有询问。用户们会很疑惑的看着邮件,不知道会发生什么。而此时“宙斯(Zeus)”木马此时已经被悄悄的安装在网络浏览器里,密切关注着网页,并选择登录重要网站时提供的任何用户名和密码。木马病毒会不断的向某个网站远程传输这些信息。

宙斯(Zeus) 网络流量

针对带有宙斯(Zeus)木马的垃圾邮件,使用梭子鱼垃圾邮件&病毒防火墙(Barracuda Spam & Virus Firewall)的用户会受到保护免于这些邮件的伤害。同时梭子鱼Web安全网关(Barracuda Web Filters )也可阻止此类危险的下载。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

ARM架构能否撼动x86的地位成为处理器主流?
ARM架构能否撼动x86的地位成为处理器主流?2012年10月29日,AMD宣布除了原有的x86处理器之外,该公司将设计面向多个市场的64...
第三季度服务器市场盘点:思科和戴尔是赢家
第三季度服务器市场盘点:思科和戴尔是赢家根据Gartner和IDC的数据显示,在第三季度服务器市场中,戴尔营收和出货量双双上涨...

本类热点