國內軟體廠商網擎資訊(Openfind Information Technology),發表針對台灣地區所整理的第二季電子郵件威脅樣本報告,同時根據Commtouch全球威脅爆發監控中心的2011第二季調查報告,提出重點內容說明。
Openfind 2011年第二季電子郵件威脅樣本報告重點,本季中需特別注意的駭客攻擊手法,主要是在信件外部轉址網站連結的威脅與社交工程搭配加密壓縮檔上,使用者面對電子郵件中的超連結或壓縮附檔時,請千萬注意以下細節。
1. 透過轉址服務網站間接轉址(Redirect):
延續上一季的趨勢,利用轉址服務網站,不但可以隱藏帶有威脅的真實網址位置,同時也可以縮短網址的字數,仍然持續成為本季攻擊者最愛使用的手法。
2. 社交工程 + 加密壓縮檔的攻擊方式:
利用社交工程方式取得使用者信任,開啟信件,同時將木馬或者後門程式藏在加密過的壓縮檔中作為郵件附檔,並將密碼寫在信件中,利用具誘惑力的內容吸引使用者開啟壓縮檔。這樣的手法不但可以規避郵件防護閘道的掃毒引擎,也利用了人性「喜歡窺探機密」的特性,十分經典。
3. 偽裝知名網域的寄件人或直接使用知名郵件服務發送:
本季Spammer漸漸將垃圾郵件的發送方式,轉為直接使用知名郵件服務(Yahoo、Gmail、Hotmail等),利用社交工程攻擊盜取來的使用者帳號、密碼,透過Keyboard Script、SMTP Auth等方式,持續性且維持一定量的發送,達到增高信件到達率的目的。
Commtouch 2011 年第二季網路威脅趨勢報告重點如下。
1. 全球平均每日有1,060億封垃圾與釣魚信件:
自從知名Rustock殭屍網路被停止且斷線了在美國大部分的伺服器服務,垃圾郵件發送量延續2011年第一季的降低趨勢,在本季持續創了過去三年來的新低點。
2. 平均每日有377,000個電腦被感染殭屍病毒:
相較於2011年第二季,比上季的數據比起來明顯增加,數據顯示印度仍然延續上一季的排名,佔了17%,成為本季最多感染殭屍電腦的國家,其次為巴西(12%)與越南(9%)。
3. 惡意程式的種類趨勢:
本季隨著電子郵件散佈的十大惡意軟體排名前三名分別為Iframe.gen、W32/Ramnit.E、W32/Worm.BAOX。
4. 最流行的垃圾郵件標題種類:
藥物類型標題仍然蟬聯本季最高的頭銜,但是每季有持續將低的趨勢,目前已經來到24%,其次則為第二名的性愛增強產品或服務與第三名的奈及利亞419詐騙。
5. 垃圾郵件發送量最大的來源網域:
gmail.com持續蟬連冠軍(16%),yahoo.com回到第二名(從原本的6.4%提升為12.2%),而第三名為yahoogroups.com(6.8%)。