第三媒体软件中心软件网络资讯互联网资讯 → 邮件系统不断升级,Coremail邮件系统可防御APT攻击 TTL

邮件系统不断升级,Coremail邮件系统可防御APT攻击

作者:     来源:     日期:2017-1-3

[摘要]  
   从电子邮件刚刚普及的年代,就已经出现了携带病毒附件的邮件攻击形式。不过,随着安全软件的普及和反垃圾邮件系统的不断升级,群发带毒邮件的攻击方式越来越难以成功。但尽管如此,2016年以来,Coremail论客与360的联合监控平台每天仍能截获6000封左右的带毒邮件,最高峰时期可达单日数万封
 
[正文]    

   从电子邮件刚刚普及的年代,就已经出现了携带病毒附件的邮件攻击形式。不过,随着安全软件的普及和反垃圾邮件系统的不断升级,群发带毒邮件的攻击方式越来越难以成功。但尽管如此,2016年以来,Coremail论客与360的联合监控平台每天仍能截获6000封左右的带毒邮件,最高峰时期可达单日数万封。

   此外,利用邮件进行有针对性的攻击,特别是结合了社会工程学手法的邮件攻击,也仍然十分流行。特别值得注意的是,对于只针对有限目标发送的,针对性很强的带毒邮件,普通的垃圾邮件过滤系统往往很难识别。因为这些邮件并不具备一般垃圾邮件所具有的海量群发、或使用大量推广语汇的特点,而且病毒样本的传播范围也非常有限。

   识别带毒邮件,一般需要在普通的垃圾邮件过滤系统之上,再增加一套恶意程序识别系统,并且该系统具有较强的特种木马识别能力。

   针对带毒邮件的带毒类型,攻击目的,伪装方法和一些很难识别的典型攻击手法进行分析说明。

一、 带毒邮件的带毒类型
 
   本次报告针对2016年10月截获的一大批带毒邮件进行了抽样分析。统计显示,所有的带毒邮件都是以附件形式携带的木马病毒。而在所有带毒邮件的病毒附件中,PE文件(可执行文件)占3.8%,非PE文件占比为96.2%。可见,非PE文件是绝对的主流。而这也正是带毒邮件最让人担忧的问题。因为对于有防毒经验的人来说,如果邮件附件是可执行文件,轻易是不会去打开的。但如果邮件附件是非PE文件,则用户的警惕性通常都会大大降低。

邮件系统不断升级Coremail邮件系统可防御APT攻击


(一) PE文件

   从攻击类型上来看,在邮件携带的PE文件木马样本中,远控木马最多,占到了61.8%,其次是下载者(将更多的木马病毒下载到电脑中的一种木马程序),占14.5%

邮件系统不断升级Coremail邮件系统可防御APT攻击


   从代码特征上来看,在邮件携带的PE文件木马样本中,VB程序最多,占54.2%;其次是.Net程序,占31.3%;RAR自解压包排名第三,占6.1%。

邮件系统不断升级Coremail邮件系统可防御APT攻击


(二) 非PE文件

   非PE文件木马程序的类型相对来说就比较单一了。从下图中可见,下载者木马占到了邮件携带的非PE文件木马程序的99.1%;而其他类型的非PE木马的总和不足1%。

邮件系统不断升级Coremail邮件系统可防御APT攻击


   从文件的类型来看,在邮件携带的非PE文件木马样本中,vbs程序最多,占80.1%;其次是wsf程序,占18.3%;其他类型的非PE木马在邮件出现比例都非常低。

邮件系统不断升级Coremail邮件系统可防御APT攻击


二、 APT攻击中的鱼叉邮件

   带毒邮件的一种比较特殊的形态是鱼叉邮件,特指在高级持续性攻击,即APT攻击中,攻击者专门发送给特定攻击目标的一种带毒邮件。鱼叉邮件与普通的带毒邮件有两点最主要的不同:一是鱼叉邮件通常不会群发给很多人,而是非常精确的发送给某一个人或几个人;二是鱼叉邮件通常不是以获取经济利益为目的。其攻击目的主要是窃密情报机密,另外就是在极少数情况下会以破坏为目的。

   APT攻击会采用的手法很多,但鱼叉攻击是被使用最为频繁的。不过,特别值得注意的是,根绝360威胁情报中心发布的《2015中国高级持续性威胁(APT)研究报告》显示,在针对国内目标发动的APT攻击中,79.2%的攻击使用的是鱼叉攻击;而从全球来看,APT攻击中使用鱼叉邮件的仅占55.2%。

下图援引自《2015中国高级持续性威胁(APT)研究报告》。

邮件系统不断升级Coremail邮件系统可防御APT攻击

   为什么在针对中国的APT攻击中,鱼叉邮件的使用比例会远远高于全球平均水平呢?这主要是因为:鱼叉邮件的实施成本要明显低于水坑攻击等其他攻击手段,但相比之下,鱼叉邮件也是最容易被识破的攻击,而中国的企业用户的安全意识水平普遍不及西方国家用户,所以,使用鱼叉邮件对中国用户实施攻击的成功率要高于西方国家,所以攻击者在攻击中国时,更乐于选择使用成本较低,但收益不低的鱼叉邮件。

三、 企业邮箱防毒建议

(一) 技术措施

   1) 企业邮箱的服务系统应当配备反病毒引擎,并且应确保该反病毒引擎为国内用户普遍使用的主流引擎,这样才能保证病毒样本收集更快,更全面。

   2) 企业用户办公电脑上,应安装统一管理的反病毒软件,以做到针对新生病毒样本第一时间发现,第一时间查杀。

   3) 在企业内网系统中,构建终端安全软件与邮箱服务端反病毒引擎的协同联动机制,使终端安全软件能够成为邮件服务系统的恶意样本探测器,一旦在终端上捕获新的恶意样本,立即上报给邮件系统的反病毒引擎,从而可以立即阻止同类病毒样本继续通过邮件系统对用户发动攻击。

   在上述三点中,第三点目前还很少有企业在实践中使用。特别是目前绝大多数的邮件服务商并不具备专业的反病毒能力,而专业的反病毒厂商往往又普遍缺乏在邮箱服务系统中采集恶意样本的能力。而Coremail论客与360的合作则为这一长期矛盾提供了深层次的解决方案。

(二) 员工教育

   在防范带毒邮件攻击方面,企业应当对员工进行以下几方面的基本教育:

   1) 对于陌生人发来的邮件,不要轻易点开邮件附件。

   2) 下载邮件附件,一定要先查毒,再打开。

   3) 可以将安全性存疑,或安全性不确定的邮件附件,放在电脑安全软件提供的沙箱功能中打开或运行,从而即能看到附件中文件的内容,又可以最大限度的保护电脑不受侵害。

   4) 遇到邮件附件为可执行文件时,绝对不能直接点开,特别想打开看的话,也一定要放在沙箱中运行。

   (新闻稿 2017-01-03)


频道首页 】【 评论 】 【 打印 】 【 字体:
   上一篇:陆金所、一起理财、微贷网 ,给你稳稳的幸福!
   下一篇:乐歌升降台: 坐站交替办公产品,你的脊柱还好吗?
导航:报价 | 大全 | 排行榜 | 产品大全 | 参量 | 订阅 
 Advertisement
 十大最受关注的新闻
1  互联网电视新模式“布道者” 看尚AWE 2017的行为解析
2  摩拜单车全面接入微信 ,入驻“9亿人的口袋”!
3  全球第一台索尼100寸Z9D 国民老公王思聪为何如此在意
4  合发房银全球家,互联网3.0时代酒店业的滴滴打车
5  风述科技陈鑫: APP先知大数据创新驱动 致力双创大生态
6  版全家: 3分钟申请数字版权登记 人人都是版权人时代
7  互联网电视格局已变,单点破局到全矩阵产业链!
8  千人千面众口难调? 他们对Mate 9看法却出奇一致
9  不用电脑怎么恢复微信聊天记录?微信聊天记录怎么还原
10  如何看网贷降息,点融网、中鑫达、微贷网利率可观
 十大热门驱动/软件下载
1  [手机驱动]手机usb万能
2  [热门常用软件]QQ2008正式版下载【腾讯QQ2008官方版Beta1】
3  [热门常用软件]E话通下载【E话通4.5 正式版】
4  [手机驱动]Samsung三星 手机USB驱动1.0版For Win98SE/ME/...
5  [手机驱动]Microsoft微软 ActiveSync同步软件4.5中文版Fo...
6  [摄像头驱动]万能摄像头 FOR Windows
7  [热门常用软件]皮皮播放器下载【PPFilm皮皮播放器 2.1.0....
8  [手机驱动]诺基亚 PC套件下载
9  [热门常用软件]面对面游戏下载【面对面视频游戏大厅】
10  [手机驱动]Microsoft微软 Windows Mobile Device Center ...
 十大最受关注的品牌
1  三星手机(SAMSUNG)
2  诺基亚手机(NOKIA)
3  华硕笔记本(ASUS)
4  摩托罗拉手机(MOTOROLA)
5  英特尔CPU(Intel)
6  LG手机(LG)
7  华硕主板(ASUS)
8  索爱手机(Sony Ericsson)
9  联想笔记本(lenovo)
10  宏碁笔记本(acer)
 十大热门常用软件下载
1  QQ2008正式版下载【腾讯QQ2008官方版Beta1】
2  E话通下载【E话通4.5 正式版】
3  皮皮播放器下载【PPFilm皮皮播放器 2.1.0.2版】
4  面对面游戏下载【面对面视频游戏大厅】
5  DVD解码器下载【NVIDIA DVD Decoder 1.02】
6  迅雷5下载【迅雷5.8.1.507官方版】
7  QQ2007 II正式版下载【腾讯QQ2007官方版本】
8  QQ2006正式版下载【腾讯QQ2006官方版本】
9  联众世界游戏大厅下载【联众世界2.7.0.8官方版】
10  MTV下载器【MTV下载精灵 8.31版】
11  pplive最新版下载【PPLive网络电视V1.9.35版】
12  迅雷(Thunder)下载【迅雷v5.7.12.493官方版】
13  腾讯QQ2008下载【腾讯QQ官方版2008极速贺岁版KB1】
14  Total Video Converter下载【Total Video Converter v3.1...
15  QQ拼音输入法下载【腾讯QQQQ拼音输入法V1.4.1版】
16  皮皮高清影视播放器下载【PIPIPlayer 2.7.0.3版】
17  eMule下载【电驴eMule官方v0.49a正式版】
18  极点五笔输入法下载【极点五笔6.1标准版】
19  QQ2009正式版下载【腾讯QQ2009 SP4官方版】
20  Vagaa哇嘎画时代版下载【哇嘎 2.6.5.10】
   >> 查看评论   
 
   >> 查看更多评论   [共有0条评论]
发表评论
        
        
   点评:
   姓名:  
            字数: 0
     
新闻精选
·TurboMail邮件系统,反垃圾网关核心技术功能!
·合规是P2P发展前提 开鑫贷、有利网、三益宝稳固前行
·Coremail论客资深技术专家,EAI 研究会展实力!
·Coremail论客资深技术专家,EAI 研究会展实力!
·苏宁金融一季交易破2000亿 六大优势助力跻身一流阵营
·p2p理财值得投 民蕴财富、拍拍贷、陆金所、宜人贷
  ·3月北上广P2P前十名 宜人贷、陆金服、投哪网夺榜首
·乐视的“生态”414猜想,“买会员送硬件”活动
·《人民的名义》炸裂登场,陈海局长直播剧透啦
·民蕴财富、拍拍贷、陆金所、宜人贷民贷天下
·Hellobike小白车的运营哲学,技术与管理缺一不可
·腾讯微校,助力第三届“互联网+”创新创业大赛