美國國稅局遭駭 十萬個資外洩
罪犯现在正在进行一场令人讨厌的在线活动,希望受害者对税收收集者的恐惧将导致他们无意中安装恶意软件。
垃圾邮件活动现在进入第三周,没有显示出放缓的迹象,据伯明翰阿拉巴马大学计算机取证研究主任加里华纳称。他说,这一个广告系列占他所在小组目前追踪的垃圾邮件的10%左右。 “这是目前世界上最突出的垃圾邮件传送病毒,”他说,“自从9月9日第一次发现垃圾邮件以来,反垃圾邮件供应商Cloudmark已经将1100万条消息发送给该公司近200万名桌面客户,Cloudmark的滥用运营经理Jamie Tomasello说。她指出,这个数字“非常高”。[
] [进一步阅读:如何从Windows PC删除恶意软件]
这些消息通常有一个主题行,内容为“低报告收入通知”,他们鼓励受害者要么安装木马附件,要么点击Web链接以查看他们的“纳税声明”。事实上,该链接将受害者带入恶意网站。国税局称不打开附件或点击电子邮件中包含的声称来自税收机构的链接。特别丑陋的运动是伴随着伪造IRS消息的恶意软件是难以察觉的宙斯特洛伊木马的变种。该软件侵入银行帐户,并将其作为广泛的金融诈骗计划的一部分流失。研究人员估计,宙斯罪犯每天从受害者的银行帐户中清空超过一百万美元的软件。由于这种欺诈行为,小型企业受到了特别严重的打击,因为银行有时会要求他们对损失负责。Warner发现,在VirusTotal网站上测试Zeus最近的一个变种,发现在41种防病毒检测系统中,只有5种由VirusTotal设法发现它
尽管防病毒软件供应商有其他技术来阻止恶意软件 - 例如,他们可以阻止人们访问恶意网站 - 垃圾邮件正在为这些公司提供资金。 “趋势科技的研究员Paul Ferguson通过即时消息表示:”通过防病毒很难保持领先,因为宙斯二进制文件每天都会更改几次以避免检测。 “这绝对是一个问题。”