全球安全、儲存與系統管理解決方案廠商賽門鐵克發表1月最新網路安全報告,此次報告顯示駭客正利用新年假期和年度重要活動發動垃圾郵件攻擊。賽門鐵克網路安全報告發現超過一萬個獨特網域名稱遭受以PHP所撰寫的轉址程式碼所感染,且檔名為新年相關的訊息,這些轉址程式碼是由已遭感染的網站所主導,並在垃圾郵件附上可連接至這些惡意網站的連結,但這些垃圾郵件隨後已被Symantec.cloud所阻攔。
為了進一步吸引收件人打開郵件,駭客利用額外的社交工程技術,包括利用網址的參數,讓收件人誤以為目的地是一個社交網站。此外,賽門鐵克預測駭客會利用中國最重要的傳統節日(包括中國農曆新年)以及即將到來的情人節發動攻擊。
台灣賽門鐵克資深技術顧問張士龍表示:「我們也發現大量的垃圾郵件和惡意程式利用一些今年即將到來的重大體育賽事,目前已經發現有關倫敦奧運的419詐騙或免預付詐騙的消息。」「為了讓這些垃圾郵件更具吸引力,駭客和惡意程式作者所撰寫的郵件內容主要以大肆慶祝的節日和全球關注的近期事件有關,此舉將可能提高收件人瀏覽垃圾網站或遭病毒感染的機率。」
去年12月期間,全球垃圾郵件率直落,然而今年1月卻逐步回升至與去年11月相似的程度,但仍低於去年平均數值。
報告摘要:
1. 垃圾郵件:1月全球垃圾郵件率相較於去年12月份攀升至69.0%,升幅達1.3%(每1.45封郵件中有1封是垃圾郵件)。值得注意的是去年12月份全球垃圾郵件率下降至67.7%,降幅達2.8%,而近期垃圾郵件率的攀升,幾乎回到去年11月份的程度。
2. 網路釣魚:1月份釣魚郵件率成長0.06%,每370.0封郵件裡有1封(0.27%)帶有某種類型的釣魚攻擊。
3. 電子郵件夾帶威脅:1月份電子郵件夾帶病毒率為0.33%(每295.0封郵件裡有1封帶有病毒),相較於去年12月份下降0.02%。1月份29.0%的惡意郵件裡帶有惡意網站的連結,相較於去年12月無任何變化。
4. 網頁式惡意程式威脅:1月份發現平均每天有2,102個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,相較於去年12月份下降77.4%。
5. 端點威脅:上個月最常攔阻下來的惡意程式為WS.Trojan.H,此威脅是用一般雲端基礎啟發式偵測所查覺的未分類特徵檔案,這些被賽門鐵克用啟發式偵測到的檔案已被視為威脅,並進一步被阻擋以防止入侵用戶電腦。
賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年12月及2012年1月的資料整合分析而成。