粉絲團
9 月份變形惡意程式比率高達 72 %
部落格平台暗藏網路攻擊因子
賽門鐵克發表 9 月最新網路安全報告( Symantec Intelligence Report ),此份報告整合賽門鐵克垃圾郵件及網路釣魚統計報告與 Symantec.cloud MessageLabs Intelligence Report ,提供最完整的網路安全研究及分析。本期報告顯示,電子郵件夾帶的惡意程式數量大幅成長,於 9 月份刷新網路威脅之紀錄,其中大約 72 %電子郵件夾帶的惡意程式已於 7 月網路安全報告中辨識為近期相當活躍的變形惡意程式,其比率在 7 月底約有 23.7 %, 8 月略微下降至 18.5 %, 9 月份則暴增至 72 %。
台灣賽門鐵克資深技術顧問張士龍表示:「這史無前例的驚人比例顯示,網路犯罪的攻擊對象在 2011 年已升級至企業,並充分利用傳統安全防護的弱點來進行攻擊。」
此份報告發現,藉由社交工程發動攻擊的數量亦大幅增加,主要是因為有新的攻擊手法出現,例如偽裝成同事轉發從智慧型印表機/掃描機所傳送出來的電子郵件。張士龍表示:「透過辦公室印表機和掃描機傳送病毒似乎不太可能,因為這兩種裝置在過去並非被用來作為攻擊手法,但也許這個新的攻擊手法是未來社交工程攻擊成功的必要條件。」
儘管 9 月垃圾郵件比率持平,賽門鐵克在 9 月份觀察到許多大型網站使用已被確認帶有漏洞的舊版 WordPress 部落格軟體,而目前已阻擋包含連結至受感染網站的垃圾郵件;值得注意的是由 WordPress 自行託管的部落格似乎不受影響。
這些垃圾郵件漏洞的開發,明顯提醒網友需要確保防毒軟體已下載並安裝最新發布的修正程式。
進一步的研究還發現, JavaScript 成為垃圾郵件和惡意程式撰寫者最喜歡使用的編程語言程式, JavaScript 被大量用來隱藏垃圾郵件發送者重新導向的位址,在某些情況下,亦會隱匿整個網頁。
張士龍亦表示:「對垃圾郵件發送者而言,在免費託管網站上託管簡單的 JavaScript 隱匿網頁,可以在網站營運者發現此頁面從事惡意活動之前,延長該網站的生命週期, JavaScript 最普遍應用是將瀏覽受感染網站的造訪者重新導向垃圾郵件的登入頁面,雖然其中一些技術已普遍用於惡意程式的發布,但垃圾郵件發送者現在才大量運用。」
報告摘要:
- 垃圾郵件: 9 月份全球垃圾郵件率降至 74.8 %(每 1.34 封郵件中有 1 封是垃圾郵件),比起 8 月降幅達 1.1 %。
- 網路釣魚: 9 月份釣魚郵件相較於 8 月下降 0.26 %,每 447.9 封郵件裡有一封( 0.223 %)帶有某種類型的釣魚攻擊。
- 電子郵件夾帶威脅: 9 月份電子郵件夾帶病毒率為 0.53 %(每 188.7 封郵件裡有 1 封帶有病毒),相較 8 月份成長 0.04 %。
- 網頁式惡意程式威脅: 9 月份賽門鐵克網路安全報告發現平均每天有 3,474 個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,相較 8 月份成長 1.0 %。
- 端點威脅:上個月最常攔阻下來的惡意程式為 W32.Sality.AE ,這是一個透過感染執行檔而散播的病毒,並會試圖從網路上下載潛在的惡意程式。
產業趨勢:
- 9 月份汽車產業仍是最受垃圾郵件困擾的產業,垃圾郵件率達 77.8 %。
- 教育業的垃圾郵件率為 77.2 %、化學醫藥業( 74.6 %)、 IT 服務業( 74.4 %)、零售業( 74.3 %)、公共部門( 74.5 %)以及金融業( 74.3 %)。
- 公共部門依舊為釣魚攻擊的首要鎖定目標, 9 月份偵測到每 125.8 封電子郵件裡有一封帶有釣魚攻擊。
- 釣魚攻擊在各產業的比率由高而低依序如下:教育業每 156.9 封郵件中有 1 封遭受釣魚攻擊( 1/156.9 封)、金融業( 1/388.6 封)、零售業( 1/664.5 封)、 IT 服務業( 1/754.6 封)及化學醫藥業( 1/797.3 封)。
- 在 9 月份惡意程式攔阻方面,公共部門依舊為惡意程式鎖定攻擊的主要對象,每 61.5 封郵件裡攔阻到一封帶有惡意程式。
- 病毒在各產業的比率由高而低依序如下:教育業( 1/80.1 封)、化學醫藥業( 1/104.5 封)、 IT 服務業( 1/192.2 封)、零售業( 1/276.1 封)及金融業( 1/240.9 封)。
