晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

賽門鐵克 8 月最新網路安全報告 鬼影病毒再度捲土重來

2011/08/29 18:30 賽門鐵克

近期金融市場動盪不安 哄抬股價垃圾郵件四處流竄 鬼影病毒再度捲土重來

賽門鐵克發表 8 月最新網路安全報告,此份報告整合賽門鐵克垃圾郵件及網路釣魚統計報告與 Symantec.cloud MessageLabs Intelligence Report ,提供最完整的網路安全研究及分析。此期報告顯示,標普調降美國信用評級等後引發金融市場動盪,駭客亦掌握此趨勢在動盪的金融市場中尋找因價格波動而獲益的機會,因此大量寄送"粉紅單( pink sheets )"股票消息等垃圾郵件,誘騙網路用戶加入股票炒作以獲取利益。


在哄抬股價( pump - and - dump stock )的詐騙手段中,駭客大力推廣特定股票以拉抬價格,並在股票跌回實際價值前將其拋售。這類型的詐騙垃圾郵件通常試圖說服人們相信那些低價股將成為未來的潛力股,或其股價即將暴漲,然而這些訊息多半都是誤導或不實的錯誤消息。

一個成功的哄抬股價計劃是駭客們會以人為操作的方式將股價拉高,並在股價達設定的價格時拋售,然後股價會隨著駭客的退場跟著崩盤並降回原本的低價。台灣賽門鐵克資深技術顧問張士龍表示:「一個成功的哄抬股價垃圾郵件可以令駭客在幾天之內詐取大筆利潤,而在目前金融動盪期間,投資者更容易輕信駭客所宣稱可在股市動盪中獲益的股票。」


此份報告的另一項發現是開機型病毒( Master Boot Record , MBR ;又稱鬼影病毒)捲土重來,單 2011 年前 7 個月所累積發現的新病毒等同於前三年的總和。 MBR 為硬碟中的一個區域(通常是第一個區塊)作為電腦開機運作用,當電腦開機時,它是電腦硬碟最先讀取與執行的區域,甚至是在作業程式之前。

張士龍同時表示:「 MBR 的感染通常會帶來大規模的深入感染及電腦控制的可能性,這也是為什麼駭客積極投入的原因,現有的 MBR 感染方法皆為高度複雜的技術,通常為高階駭客所操縱。」

8 月份全球垃圾郵件數較上個月低,但釣魚事件卻向上攀升,其原因來自於知名品牌相關的網路釣魚攻擊增加,如蘋果的 iDisk 服務以及巴西企業與服務包含社交網路及金融企業等。


報告摘要:

  • 垃圾郵件: 8 月份全球垃圾郵件率降至 75.9 %(每 1.32 封郵件中有 1 封是垃圾郵件),比起 7 月降幅達 1.9 %。

  • 網路釣魚: 8 月份釣魚郵件相較於 7 月成長 0.01 %,每 319.3 封郵件裡有一封( 0.313 %)帶有某種程度的釣魚攻擊。
  • 電子郵件夾帶威脅: 8 月份電子郵件夾帶病毒率為 0.49 %(每 203.3 封郵件裡有 1 封帶有病毒),相較 7 月份成長 0.14 %。
  • 網頁式惡意程式威脅: 8 月份賽門鐵克網路安全報告發現平均每天有 3,441 個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,但較 7 月份下降了 49.4 %。
  • 端點威脅:上個月最常攔阻下來的惡意程式為 W32.Ramnit!html ,這是在感染 W32.Ramnit (一種透過可卸除式硬碟散播並感染那些可執行檔的蠕蟲)的. HTML 檔案裡最常偵測到的惡意程式,此類蠕蟲通常透過加密後附著在. DLL 、. EXE 及. HTM 檔案來散播;在 8 月份終端防
    護所攔阻到的惡意程式裡有 15.8 %為 Ramnit 蠕蟲。


產業趨勢:

  • 8 月份汽車產業持續為最受垃圾郵件困擾的產業,垃圾郵件率達 79 %。
  • 教育業的垃圾郵件率為 78.9 %、化學醫藥業( 75.5 %)、 IT 服務業( 75.7 %)、零售業( 75.7 %)、公共部門( 75.4 %)以及金融業( 75.3 %)。
  • 公共部門依舊為釣魚攻擊的首要鎖定目標, 8 月份偵測到每 24.8 封電子郵件裡有一封帶有釣魚攻擊。
  • 釣魚攻擊在各產業的比率由高而低依序如下:教育業每 94.4 封郵件中有 1 封遭受釣魚攻擊( 1/94.4 封)、金融業( 1/220.7 封)、零售業( 1/410.5 封)、 IT 服務業( 1/446 封)及化學醫藥業( 1/720.3 封)。
  • 在 8 月份惡意程式攔阻方面,公共部門依舊為惡意程式鎖定攻擊的主要對象,每 24 封郵件裡攔阻到一封帶有惡意程式。
  • 病毒率比率由高而低依序如下:教育業( 1/94 封)、化學醫藥業( 1/334.6 封)、 IT 服務業( 1/345.3 封)、零售業( 1/374.6 封)及金融業( 1/383 封)。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應