作者：趋势科技 Sandra Cheng（产品经理）和Jon Oliver（资深技术总监）

LinkedIn、美国航空、Facebook、美国运通、PayPal 和 CareerBuilder 都已成为网络钓鱼最常用的诱饵。

在黑洞垃圾邮件的肆虐下保护用户

最近有一连串黑洞垃圾邮件攻击活动正在持续肆虐着，趋势科技也一直在追踪并调查这起利用黑洞漏洞攻击包对对用户进行攻击的威胁活动。这些攻击通常一开始来自垃圾邮件，邮件中夹带了指向被攻陷网站的链接，随后用户会被重定向到包含上述漏洞攻击代码的恶意网站。最后的结果，会将 ZeuS 木马的变种安装到用户电脑上，借此窃取机密数据。

趋势科技针对黑洞垃圾邮件攻击的解决方案

如果只针对黑洞漏洞攻击包感染的瞬间，当开始下载恶意软件时进行的防护是不够的，因此趋势科技专注于攻击的开始阶段。因为电子邮件是一系列攻击和威胁的起点，因此只要一开始就能顺利检测，避免网络钓鱼电子邮件诱骗用户点击包含了恶意软件的链接即可。

趋势科技建立了一套系统，会利用巨量数据进行分析，并配合趋势科技云计算安全技术，在攻击发生时可以找出有关攻击的特征信息，并快速建立解决方案。一旦这些攻击的细节被关联分析出来，就可以将对应的解决方案通过云计算安全技术推送给客户，保护客户安全。

从攻击的起点深入进行的黑洞漏洞攻击

解决这类威胁的第一个困难在于被入侵的网站。这些被入侵网站的所有者需要不断进行清理，但是清理后网站依然可能存在漏洞，并依然可能被用于后续的攻击。

在过去几周内，黑洞漏洞攻击的相关活动曾利用社会工程学陷阱发起攻击，利用知名公司，例如 LinkedIn、美国航空、Facebook、美国运通、PayPal 和 CareerBuilder 作为诱饵。我们捕获过几个非常高明的样本，都通过精心制作的网络钓鱼攻击获取用户的信任。这些邮件的格式和措辞都和被冒充公司的正式邮件一模一样，而也正是因此，这类邮件很难用传统方法加以识别。

趋势科技所调查的其中一次垃圾邮件攻击利用了受欢迎的商业网站 LinkedIn。在攻击之初，我们确认了超过300个网址，分布在超过100个被攻破的网站内。

根据调查，攻击时的动态数据，例如垃圾邮件中的链接，都在不断地变化，这也使得检测并封锁这些链接的工作变得相对更为困难。同时这种做法也让垃圾邮件过滤技术更难检测到相关链接。此外，黑客们也会利用越来越多的小型殭尸网络，这样做产生的网络流量更小，因此更易于逃避检测。

＠原文出处：Protecting Customers From Black Hole Exploit Kit Spam Runs

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！