以触发Blackhole漏洞利用工具包下载为目的的类似活动在今年年初就曾出现过。现在,该活动似乎又卷土重来。
在最近一次的垃圾邮件攻击活动中,这些电子邮件宣称是就帐户交易、待处理通知和公司投诉报告等内容联系收件人。而这些垃圾邮件攻击活动的主要意图是,诱使收件人单击电子邮件中包含的链接。这些链接随后会触发的下载,进而利用常见的漏洞。此外,据观察,这些攻击中最常用的主题行包括Verify your account(验证您的帐户)和Urgent Notification(紧急通知)等。
值得欣慰的是,提供了多级防护功能,包括反垃圾邮件、和防,可籍此保护客户免遭所有这些攻击的侵扰。用户还可以遵循下面的提示,以避免垃圾邮件攻击:
·定期安装和软件修补程序;
·使用赛门铁克的邮件安全和防病毒解决,并使用最新的特征;
·对紧急要求提供个人信息的的电子邮件保持警惕;
·不要打开来路不明的电子邮件中的任何可疑链接或附件。