【51CTO.com 綜合消息】2009年10月26日，Websense安全實(shí)驗(yàn)室ThreatSeeker Network最新發(fā)現(xiàn)一波聲稱來自Facebook技術(shù)支持部門，請(qǐng)求用戶重新設(shè)置密碼的惡意垃圾郵件攻擊。該郵件的發(fā)件地址（The From:）被刻意偽裝成 support@facebook.com 來迷惑收件人，郵件中的附件為一個(gè)包含.exe執(zhí)行程序.zip的壓縮文件，目前該.exe執(zhí)行程序在VirusTotal上的檢測(cè)率為３０％左右。截止該警告發(fā)布，ThreatSeeker™ Network監(jiān)測(cè)到已有９萬封同類信息送出。

這個(gè)惡意的.exe執(zhí)行程序進(jìn)入電腦后會(huì)自動(dòng)鏈接到兩臺(tái)不同的服務(wù)器，來下載更多其他的惡意文件，包括Bredolab botnet僵尸病毒，使攻擊者能夠完全的控制受害人的電腦，并竊取其客戶信息、利用其傳播垃圾郵件等。目前，這兩臺(tái)服務(wù)器分別分布在荷蘭和哈薩克斯坦。

此垃圾郵件的相關(guān)截圖： 

圖1

Websense安全實(shí)驗(yàn)室運(yùn)用Websense ThreatSeeker™ Network和HoneyGrid™技術(shù)，結(jié)合honeyclients、honeypots、名譽(yù)機(jī)制和自學(xué)習(xí)機(jī)制，對(duì)球互聯(lián)網(wǎng)威脅進(jìn)行實(shí)時(shí)監(jiān)測(cè)。Websense ThreatSeeker™ Network每小時(shí)掃描4千多萬個(gè)Web網(wǎng)站和1千多萬封電子郵件，以查找不當(dāng)內(nèi)容和惡意代碼。利用全球超過5千萬個(gè)節(jié)點(diǎn)的實(shí)時(shí)數(shù)據(jù)采集系統(tǒng)，Websense ThreatSeeker Networks監(jiān)測(cè)并分類Web、郵件以及數(shù)據(jù)內(nèi)容，這使得Websense在審查Internet及電子郵件內(nèi)容方面具有獨(dú)一無二的可視能力。