攻擊者正在積極利用Heartbleed漏洞作為垃圾郵件活動(dòng)的一部分，并且安全專(zhuān)家Symantec(賽門(mén)鐵克)警告最新的垃圾郵件活動(dòng)的危害，該活動(dòng)偽裝成用戶(hù)對Heartbleed的恐懼，以試圖幫助用戶(hù)保護自己免受安全漏洞的危害。

從4月7 日公開(kāi)披露的Heartbleed加密漏洞在技??術(shù)上被標識為CVE-2014-0160，并被稱(chēng)為“傳輸層安全性(TLS)Heartbeat讀取溢出”漏洞。Heartbleed漏洞影響開(kāi)放源代碼OpenSSL密碼庫，該庫廣泛用于服務(wù)器和最終用戶(hù)設備上的安全套接字層(SSL)加密。

賽門(mén)鐵克安全響應經(jīng)理Satnam Narang告訴eWEEK，新的Heartbleed垃圾郵件活動(dòng)不是第一個(gè)利用Heartbleed錯誤的垃圾郵件活動(dòng)。他說(shuō)：“但是，這可能是第一個(gè)以偽造和惡意刪除工具為附件的垃圾郵件活動(dòng)。”

新的Heartbleed垃圾郵件活動(dòng)包括被Symantec識別為T(mén)rojan.Dropper和Infostealer的惡意軟件。賽門(mén)鐵克已經(jīng)知道新的Heartbleed垃圾郵件活動(dòng)中包含的惡意軟件已經(jīng)有好幾年了，而現有的防病毒技術(shù)已經(jīng)能夠檢測并阻止該漏洞利用。垃圾郵件活動(dòng)將惡意軟件作為附件包含在標題為“ heartbleedbugremovaltool.exe”的附件中。

納朗說(shuō)，賽門(mén)鐵克目前只看到少量針對用戶(hù)的特定垃圾郵件活動(dòng)。他說(shuō)：“但是，這種情況在野外可能會(huì )更加普遍。”

至于垃圾郵件活動(dòng)的電子郵件地址是如何收集的，納朗說(shuō)，這些電子郵件的收件人似乎只是從普通收割中收集的。

“值得一提的是，我們確實(shí)看到大多數收件人都屬于企業(yè)公司，但是在Internet上進(jìn)行搜索會(huì )發(fā)現這些電子郵件地址位于某個(gè)網(wǎng)站上或垃圾郵件發(fā)送者可以購買(mǎi)的列表中，納朗補充道。

到目前為止，Heartbleed漏洞已被發(fā)現了一個(gè)多月，盡管有跡象表明數十萬(wàn)個(gè)站點(diǎn)可能仍處于危險之中。

從賽門(mén)鐵克的角度來(lái)看，保持警惕仍然是應對技術(shù)安全的最佳做法。“我們相信，許多服務(wù)器和網(wǎng)站已經(jīng)針對Heartbleed進(jìn)行了更新，但是用戶(hù)不應放任自流，因為Heartbleed只是眾多漏洞之一，” Narang說(shuō)。“為Heartbleed修補的系統不能幸免于其他受到破壞的嘗試，從而導致數據泄漏。”