攻击者正在积极利用Heartbleed漏洞作为垃圾邮件活动的一部分,并且安全专家Symantec(赛门铁克)警告最新的垃圾邮件活动的危害,该活动伪装成用户对Heartbleed的恐惧,以试图帮助用户保护自己免受安全漏洞的危害。
从4月7 日公开披露的Heartbleed加密漏洞在技术上被标识为CVE-2014-0160,并被称为“传输层安全性(TLS)Heartbeat读取溢出”漏洞。Heartbleed漏洞影响开放源代码OpenSSL密码库,该库广泛用于服务器和最终用户设备上的安全套接字层(SSL)加密。
赛门铁克安全响应经理Satnam Narang告诉eWEEK,新的Heartbleed垃圾邮件活动不是第一个利用Heartbleed错误的垃圾邮件活动。他说:“但是,这可能是第一个以伪造和恶意删除工具为附件的垃圾邮件活动。”
新的Heartbleed垃圾邮件活动包括被Symantec识别为Trojan.Dropper和Infostealer的恶意软件。赛门铁克已经知道新的Heartbleed垃圾邮件活动中包含的恶意软件已经有好几年了,而现有的防病毒技术已经能够检测并阻止该漏洞利用。垃圾邮件活动将恶意软件作为附件包含在标题为“ heartbleedbugremovaltool.exe”的附件中。
纳朗说,赛门铁克目前只看到少量针对用户的特定垃圾邮件活动。他说:“但是,这种情况在野外可能会更加普遍。”
至于垃圾邮件活动的电子邮件地址是如何收集的,纳朗说,这些电子邮件的收件人似乎只是从普通收割中收集的。
“值得一提的是,我们确实看到大多数收件人都属于企业公司,但是在Internet上进行搜索会发现这些电子邮件地址位于某个网站上或垃圾邮件发送者可以购买的列表中,纳朗补充道。
到目前为止,Heartbleed漏洞已被发现了一个多月,尽管有迹象表明数十万个站点可能仍处于危险之中。
从赛门铁克的角度来看,保持警惕仍然是应对技术安全的最佳做法。“我们相信,许多服务器和网站已经针对Heartbleed进行了更新,但是用户不应放任自流,因为Heartbleed只是众多漏洞之一,” Narang说。“为Heartbleed修补的系统不能幸免于其他受到破坏的尝试,从而导致数据泄漏。”