晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

賽門鐵克發表 10 月最新網路安全報告

2011/11/01 18:09 賽門鐵克

駭客利用免費的開放原始碼軟體 經營垃圾郵件喜愛的短網址服務
東歐成為簡訊傳送應用程式之攻擊目標

賽門鐵克發表 10 月最新網路安全報告,本期報告指出,首次發現駭客架設公用的偽造短網址服務,以獲得真實的短網址。目前僅在垃圾郵件中發現此種攻擊模式。

根據去年統計, 92 %的垃圾郵件包含網址連結,而短網址的使用,無法讓傳統的防垃圾郵件對策透過以網址比對( fingerprinting )的方式進行偵測,導致難以有效阻擋此種帶有網路連結的訊息。然而,合法的郵件服務會更快受到濫用,駭客利用大眾在社群網路上常見短網址的習慣,建立一個短網址安全性之錯覺。

賽門鐵克早在今年年初的網路安全報告中指出,駭客已建立自己的短網址服務,以利隱藏他們的垃圾網站,並免於被偵測而遭到阻擋。而本期報告指出,一封垃圾郵件至少與 80 個短網址網站有相關聯,這些網站皆使用類似的命名模式,並採用進階的網域名稱. info 。然而,不同於過去發現的短網址網站,這些網站皆是有效的公用短網址網站,任何人都可以在這些網站使用短網址服務,此種操作模式也是完全對外公開的。

台灣賽門鐵克資深技術顧問張士龍表示:「駭客所使用的是短網址的免費開放原始碼來建立這些網站,當創造出透過他們的服務所產生的短網址之後,駭客開始寄發包含短網址的垃圾郵件。這些特定的駭客使用引人注目的主旨,像是『好久沒看到你了!』或『很開心你來了』等訊息,這是一種非常常見的社交工程手法,目的在於激起收信者的好奇心,尤其是如果他們對短網址的安全性有錯誤的觀念,就會輕易相信並點選連結。」

張士龍亦表示:「由於合法的短網址網站已遭濫用許久,並逐漸改善垃圾郵件和惡意網址的偵測能力,因此駭客開始建立自己的短網址網站。雖然不清楚為何這些網站是公開的網站,也許是駭客們懶惰,或者是他們企圖想使它看起來更像合法的網站。」

10 月份網路安全報告亦發現東歐成為簡訊傳送應用程式攻擊的目標,此簡訊傳送應用程式為取信消費者,模仿合法且頗具知名的網路電話( VoIP )與簡訊應用程式。

張士龍表示:「簡訊傳送軟體逐漸成為行動安全威脅,特別是在東歐國家,但其實並不意外這些惡意軟體開發者利用這個有利可圖的方式,發展至更新的平台上。」

報告摘要:

垃圾郵件: 10 月份全球垃圾郵件率降至 74.2 %(每 1.35 封郵件中有 1 封是垃圾郵件),比起 9 月降幅達 0.6 %。
網路釣魚: 10 月份釣魚郵件相較於 9 月下降 0.07 %,每 343.1 封郵件裡有一封( 0.29 %)帶有某種類型的釣魚攻擊。
電子郵件夾帶威脅: 10 月份電子郵件夾帶病毒率為 0.42 %(每 235.8 封郵件裡有 1 封帶有病毒),相較 9 月份下降 0.11 %。
網頁式惡意程式威脅: 10 月份賽門鐵克網路安全報告發現平均每天有 3,325 個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,相較 9 月份下降 4.3 %。
端點威脅:上個月最常攔阻下來的惡意程式為 W32.Sality.AE ,這是一個透過感染執行檔而散播的病毒,並會試圖從網路上下載潛在的惡意程式。

各國資安趨勢:

垃圾郵件

國家 垃圾郵件比率
沙烏地阿拉伯 80.5 %
俄羅斯 79.9 %
巴西 77.7 %
丹麥 75.7 %
荷蘭 75.6 %
英國 74.8 %
德國 74.8 %
南非 74.8 %
美國 73.8 %
香港 73.4 %
加拿大 73.2 %
澳洲 72.8 %
新加坡 72.2 %
日本 70.8 %

網路釣魚

國家 釣魚攻擊比率
英國 1/178.3
南非 1/203.8
澳洲 1/267.0
加拿大 1/272.8
香港 1/359.5
新加坡 1/500.1
荷蘭 1/518.3
巴西 1/547.3
丹麥 1/631.8
美國 1/646.0
德國 1/897.4
日本 1/3385

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應