木马新趋势：从大面撒网到重点攻击

有报告称，木马已不再漫无目的的大量散发蠕虫和病毒邮件，而开始更有针对性的攻击。

英国国家底层安全中心(NISCC)在一份报告中声称：有超过300个政府部门和公司成为邮件病毒攻击的热门目标。这些邮件似乎专门针对商业或经济部门，并收集敏感或有价值的信息，而不是到处蔓延，仅仅为了自我炫耀。

这些攻击以木马程序为主，也有指到含木马文件网页的链接。安装后，木马在后台收集用户名、密码、系统信息、并扫描硬盘，向远程黑客的电脑传送数据和文件。“这些带毒邮件的主题通常是收件人感兴趣的新闻。”报告说，“这事实上是个骗局，使收件人误以为病毒来源于值得信任的新闻社或政府部门。”

电子邮件安全公司MessageLabs的马克·森内指出，该报告透露出木马的新趋势，即从发送大量无目的带毒邮件，到向某些特定的有价值目标集中下手。“在以前，人们发现的病毒通常漫无目的的散布大量蠕虫。”森内说，“但是现在的趋势是，病毒开始集中进攻特定的组织，并试图种木马。”去年，MessageLabs发现该类邮件的数量成倍增长。

另一个值得注意的信息是，“窃取信息正在成为木马的主要目的”。杀毒公司Sophos的经理里查德·王说：“NISCC提到的病毒中，一大部分的目的是窃取用户信息。”

但是有关方面表示，这种新趋势并没有任何新的技术成分。只要及时升级病毒包，使用最新的杀毒软件，就能有效避免攻击。