如今畢業(yè)生已經(jīng)不單單將目標(biāo)定位于人才市場，網(wǎng)絡(luò)職位信息的發(fā)布，使得越來越多的HR需要收取求職者的電子郵件。但是這一現(xiàn)象又成為了黑客攻擊的途徑，病毒郵件通過偽裝成簡歷郵件被傳遞。

Websense發(fā)布緊急警告，希望各企業(yè)人力資源部門員工小心處理來歷不明的簡歷郵件，錯誤舉措可能最終危及企業(yè)的重要數(shù)據(jù)安全。2010年5月12日，Websense安全實驗室研究人員最新發(fā)現(xiàn)一批以求職為幌子的惡意病毒郵件爆發(fā)。這些病毒郵件的目的是針對組織人力資源部門以及他們的電腦，郵件中的內(nèi)容是請求接收者查閱郵件附件中簡歷，但并沒有說明其申請的職位，此外，部分附件還被偽裝成照片等格式以方便能夠進一步降低接收者的防御并促使他們點開附件。就在當(dāng)前上午，Websense觀察到在4個小時內(nèi)已有230,000份類似的病毒郵件被散播出去，而且這個數(shù)字還在迅速增長中。

此病毒郵件截圖：

郵件附件中的ZIP文件是含有Oficla bot的可執(zhí)行文件。它會連接到一個域名為davidopolko.ru的URL地址以執(zhí)行C&C函數(shù)。根據(jù)VirusTotal僅僅只有一半左右的反病毒廠商能檢測到這次攻擊。

一旦運行以上惡意文件，電腦墻紙發(fā)生改變，說明您的電腦已經(jīng)被病毒郵件感染了。

在此之后它會自己下載并安排一個名為“Security essentials 2010”的虛假反病毒軟件。

Websense中國安全實驗室經(jīng)理洪敬風(fēng)表示：“組織的HR部門已經(jīng)習(xí)慣通過電子郵件來接收求職者的簡歷，這次的病毒郵件攻擊是現(xiàn)代黑客的典型表現(xiàn)。他們不再采取以往那種大范圍的惡意軟件播種方法，這些惡意分子知道如果他們能根據(jù)不同的目標(biāo)量身定做各種不同的攻擊方式，這會幫助他們感染更多的電腦，并竊取更多的數(shù)據(jù)?！?/P>

“為防止各種現(xiàn)代惡意軟件，現(xiàn)代企業(yè)應(yīng)該采用一個全面的綜合內(nèi)容安全保護，它能緊隨那些不斷先進的網(wǎng)絡(luò)犯罪團伙的腳步，防護各種最當(dāng)前的威脅。企業(yè)應(yīng)該認識跨越多種平臺可提供實時安全保護的整體解決方案的重要性，它是減輕現(xiàn)今網(wǎng)絡(luò)犯罪威脅的唯一方法。”

【編輯推薦】

1. 病毒郵件預(yù)防十法
2. 反垃圾郵件 國家建立預(yù)警平臺
3. 新版Hotmail 垃圾郵件處理更智能
4. Rustock僵尸網(wǎng)絡(luò)涌現(xiàn)加密垃圾郵件
5. 2010年7月份垃圾郵件及釣魚攻擊現(xiàn)狀報告