垃圾广告系列在用户恐惧中发挥作用

攻击者正在积极利用Heartbleed漏洞作为垃圾邮件活动的一部分，安全专家赛门铁克对最新的垃圾邮件活动发出警告，这些活动伪装成用户对Heartbleed的恐惧，试图帮助用户保护自己免受安全漏洞的攻击。

4月7日公开披露的Heartbleed加密漏洞，技术上被认定为CVE-2014-0160，被称为“传输层安全(TLS)心跳读溢出”漏洞。Heartbleed漏洞影响开源OpenSSL密码库，该库广泛用于服务器和最终用户设备上的安全套接字层(SSL)加密。

赛门铁克安全响应经理Satnam Narang告诉eWEEK，新的心跳垃圾邮件活动并不是第一次利用心跳错误的垃圾邮件活动。他说：“然而，这可能是第一次以伪造和恶意删除工具作为附件的垃圾邮件活动。”

的新“心脏出血”垃圾邮件活动包括被赛门铁克确定为特洛伊木马的恶意软件。滴管和信息窃取者。赛门铁克多年来一直意识到新的Heartbleed垃圾邮件活动中包含的恶意软件，现有的防病毒技术已经能够检测并阻止此漏洞。垃圾邮件活动包括将恶意软件作为附件放在名为“heartbleedbugremovaltool.exe”的附件中。

纳朗表示，赛门铁克只看到了少量针对用户的特定垃圾邮件活动。“然而，这种情况在野外可能更常见，”他说。

至于垃圾邮件活动的邮件地址是如何收集的，纳朗表示，这些邮件的收件人似乎只是从普通收获中收集的。

“值得一提的是，我们确实看到大多数收件人属于公司，但在互联网上搜索会发现，这些电子邮件地址位于垃圾邮件发送者可以购买的网站或列表中，”Narang补充道。

到目前为止，Heartbleed漏洞已经被发现了一个多月，尽管有迹象表明成千上万的网站可能仍然处于危险之中。

从赛门铁克的角度来看，警惕仍然是处理技术安全的最佳方式。Narang说：“我们相信很多服务器和网站都已经针对Heartbleed进行了更新，但用户不应该放过它，因为Heartbleed只是众多漏洞中的一个。“为心脏出血修复的系统无法避免其他损坏的尝试，这将导致数据泄漏。”

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：