思科在2015年安全半年报中指出,至少发现一个恶意软件传播团伙爱好文学。这个团伙托管着一个旨在向未修复浏览器注入利用代码的网页。一般来讲,这些登录页面几乎没什么内容,经常是些随机文本,但这款恶意软件的作者引用了一大段来自简•奥斯汀经典小说《理智与情感》的文字。
“把这样的东西放上来会增加在网站的停留时间,这样恶意软件就会有更多的机会实施攻击,”思科安全业务团队的首席工程师Jason Brvenik指出,“这样也会挫败试图评估网站好坏的机器分析。至于为什么他们没有选用其它作品,原因可能是恶意软件作者是奥斯汀的粉丝。”
这份报告还着重说明了另外一个复古潮流:攻击使用宏的微软软件趋势在沉寂多年之后又复燃。前一段时间,微软默认关闭了对Office的宏支持,但通过所谓Dridex木马实施的新攻击表明它依然是个问题。
在这些案例中,包含恶意代码的垃圾邮件伪装成合法文档,同时它们还包含如何在目标系统启用宏的信息以此来激活恶意软件。
还有一个案例值得关注的原因是这些攻击者为了避免传统的基于签名的反病毒系统,它们发动的攻击持续时间更短。在关闭带有恶意软件的邮件之前,攻击者会将其过滤出几个小时,随后将恶意软件的签名修改这样杀毒公司收集的所有信息都没有用处。
该报告还发现使用Adobe Flash的攻击骤升。这让很多人认为应当放弃Flash,但思科首席安全及信任官并不赞同,他指出,“我认为如果回到两年前,从攻击次数来讲,我们或许 对待Java也是这个态度。Flash正在提供修复方案并且解决所发现的问题。只要你养成良好的卫生习惯,就会发现Flash很好。”
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。