[情報] 2010上半年歐洲垃圾郵件產量全球第一 될…
2010 年上半年,歐洲的垃圾郵件成長速度驚人,紛紛超越北美、南美及亞太地區,贏得
「垃圾郵件產量第一」的頭銜。根據趨勢科技 2010 上半年的資安威脅報告指出:垃圾郵
件在 2010 年1~6月的上半年期間不斷成長,僅在4月份稍有減緩。
出人意料的是,色情垃圾郵件僅佔所有垃圾郵件的 4%,而廣告、詐騙及醫療類型的垃圾
郵件卻佔了全球垃圾郵件數量的 65%,其中 HTML 垃圾郵件是最常見的垃圾郵件技巧。根
據這份報告,惡意 URL 數量從1月份的 15 億成長到6月份的 35 億以上。
趨勢科技的統計顯示,大多數惡意 URL 都來自北美,台灣在第二季則是全球惡意URL輸出
國的第20名;而惡意程式感染數量最多的則是亞太地區。在趨勢科技所攔截的 URL 當中
,最多的是成人網站,其次是含有惡意程式變種的網站,如:IFRAME 程式碼、
TROJ_AGENT 及 JS_DLOADR.ATF。
2010上半年檔案威脅趨勢
趨勢科技 TrendLabs 全球威脅研究中心現在每天要處理大約 25萬個樣本。根據最近的一
項估計指出,光是一天增加的新惡意程式樣本就在 6萬個以上。在 TrendLabs 新製作的
特徵資料(也就是病毒碼) 當中,木馬程式就佔了60%左右。
此外,木馬程式也佔了整體惡意程式偵測數量的 53% (截至6月份為止),後門程式與間諜
程式 (一般歸類為犯罪程式或資料竊盜程式) 則分佔第二、第三名,而絕大多數的木馬程
式都會再下載資料竊取惡意程式至受感染的電腦中。
以區域來看,趨勢科技表示印度和巴西的情況相當特殊,這兩個地區擁有最多數量的僵屍
電腦,以用來散播惡意程式、發動攻擊或散發垃圾郵件,進一步讓網路犯罪者從無辜的電
腦使用者身上竊取數百萬的金額。
學校最容易感染惡意程式
若是將惡意程式感染數量按產業別劃分,2010 上半年感染數量最多的是教育產業,幾乎
有 50% 的感染都出現在學校和大專院校,因為學校的 IT 與資訊安全人員必須面對複雜
、分散又多樣化的基礎架構,而且必須面對數量龐大、卻又不太遵守安全規定的學生。接
下來是政府機關和科技產業,各佔 10% 左右的惡意程式感染數量。
此外根據這份報告, ZeuS 和 KOOBFACE 是 2010上半年影響層面最廣的兩個惡意程式。
ZeuS 是由東歐的一個犯罪集團所創造,小型企業與小型企業往來的銀行是這些歹徒的主
要目標,主要利用此惡意程式竊取使用者的網路銀行登入帳號和密碼,以及其他個人機密
資料;ZeuS目前每天都會產生數百個新的變種,這樣的情形短期內似乎不會改變。
惡名昭彰的 KOOBFACE Bot 網路目前已成為社交網路的頭號公敵。TrendLabs 的專家在今
年稍早發現 KOOBFACE 集團會不斷更新其僵屍網路,包括:修改 僵屍網路架構、加入新
的程式元件、將 僵屍網路的功能與其他程式合併等等。此外,他們也開始為其指揮控制
通訊進行加密,以規避來自資安研究人員和相關專家的監測和拆解。
打帶跑網路攻擊:造成「背景下載」的漏洞
趨勢科技指出,應用程式的漏洞是資訊安全領域一直存在的問題。在 2010 上半年,CVE
總共發布了 2,552 個已公開的一般漏洞與風險,私下通報給廠商的未公開漏洞還更多。
對於一般使用者來說,漏洞會助長「背景下載」攻擊,讓使用者只要連上遭竄改的網站就
會感染惡意程式,連伺服器也無法置身事外,因為網路犯罪者很會鑽一些未修補的漏洞,
雖然這種攻擊會比入侵個人使用者的電腦來得困難,但潛在的報酬也更高。
為此,趨勢科技目前推出一種主動式截毒技術 Smart Protection Network,號稱可從雲
端提供先進的防護,在威脅進入網路和裝置之前就預先加以攔截。該技術採用專利申請中
的「雲端關聯分析技術」與行為分析來發掘網頁、電子郵件與檔案活動之間的關聯性,進
而判斷是否屬於惡意行為。
http://www.eettaiwan.com/ART_8800623695_480802_NT_901c1ba3.HTM
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.121.197.68
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章