如今毕业生已经不单单将目标定位于人才市场,网络职位信息的发布,使得越来越多的HR需要收取求职者的电子邮件。但是这一现象又成为了黑客攻击的途径,病毒邮件通过伪装成简历邮件被传递。
Websense发布紧急警告,希望各企业人力资源部门员工小心处理来历不明的简历邮件,错误举措可能最终危及企业的重要数据安全。2010年5月12日,Websense安全实验室研究人员最新发现一批以求职为幌子的恶意病毒邮件爆发。这些病毒邮件的目的是针对组织人力资源部门以及他们的电脑,邮件中的内容是请求接收者查阅邮件附件中简历,但并没有说明其申请的职位,此外,部分附件还被伪装成照片等格式以方便能够进一步降低接收者的防御并促使他们点开附件。就在当前上午,Websense观察到在4个小时内已有230,000份类似的病毒邮件被散播出去,而且这个数字还在迅速增长中。
此病毒邮件截图:
邮件附件中的ZIP文件是含有Oficla bot的可执行文件。它会连接到一个域名为davidopolko.ru的URL地址以执行C&C函数。根据VirusTotal仅仅只有一半左右的反病毒厂商能检测到这次攻击。
一旦运行以上恶意文件,电脑墙纸发生改变,说明您的电脑已经被病毒邮件感染了。
在此之后它会自己下载并安排一个名为“Security essentials 2010”的虚假反病毒软件。
Websense中国安全实验室经理洪敬风表示:“组织的HR部门已经习惯通过电子邮件来接收求职者的简历,这次的病毒邮件攻击是现代黑客的典型表现。他们不再采取以往那种大范围的恶意软件播种方法,这些恶意分子知道如果他们能根据不同的目标量身定做各种不同的攻击方式,这会帮助他们感染更多的电脑,并窃取更多的数据。”
“为防止各种现代恶意软件,现代企业应该采用一个全面的综合内容安全保护,它能紧随那些不断先进的网络犯罪团伙的脚步,防护各种最当前的威胁。企业应该认识跨越多种平台可提供实时安全保护的整体解决方案的重要性,它是减轻现今网络犯罪威胁的唯一方法。”
【编辑推荐】
