2009-05-04
Symantec發表4月份網絡安全報告
垃圾電邸威脅創19月來新高
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 發表 2009 年 4 月份網絡安全報告,當中指出四月的垃圾電郵上升近 10% 至 85.3% ,創下自 2007 年 9 月以來新高。此外,在四月高調進行的 G20 高峰會,則成為惡意程式用作攻擊的熱門標題。同時,每天被封阻含有惡意程式的網站顯著持續增加,每天截獲的數量達 3,561 宗。

 

Symantec MessageLabs Intelligent 高級分析員 Paul Wood 表示,包含圖像的垃圾電郵在二零零七年甚為普遍,並創下高峰。現在我們看到垃圾電郵發送者正重施故技,希望重演歷史。不過,各個網絡保安方案供應商現已準備,與圖像垃圾電郵和網絡罪行周旋到底,各供應商亦顯著改善攔截技術,務求凱旋歸來。

 

以往的圖像垃圾郵件,一般都在電郵裡加入含有垃圾郵件內容的附件,如 .gif 或 .jpg 。 可是,現時這類圖像則會寄存於很多可靠的網站,並利用著名的網站連結掩飾圖像的真正位置。這是垃圾郵件發送者逃避垃圾郵件過濾的技巧,可避免電郵超連結的監察,使垃圾郵件的判斷過程更加困難。

 

其他逃避偵測的技術,包括加入一些標準電郵文字,如退出自願接收促銷產品電郵名單 (Unsubscribe Opt-outs) 和私人連結,藉此使郵件看似無害,又符合如美國反垃圾郵件法的條例。其他常用的手法更包括在訊息內容中任意加入文,以逃避垃圾郵件的指紋偵測技術,以及利用 HTML 形式的標籤掩飾任意加入的文字。

 

G20 高峰會是全球傳媒關注的議題,也是引發過去兩個月網絡惡意攻擊上升的常用標題,有關數字更在四月初錄得新高。二零零八年,惡意攻擊的平均數量達每天五十三宗,但在二零零九年首季已上升至每天六十宗。在四月二日於倫敦舉行的 G20 高峰會前夕,以及在會議之後數天,數字更一度上升至每天約一百宗。

 

這些惡意攻擊的對象包括金融機構,以及參與 G20 峰會中央銀行的個別人士。惡意電郵含有 PDF 附件,收件者一旦打開附件,木馬下載程式會自動安裝並執行。此外,程式更會進一步在目標電腦內下載間諜軟件程式。需要注意的是,有些惡意攻擊特意設計為非惡意郵件的回覆訊息,有可能使多於一位收件者會受到攻擊。

 

Paul Wood 表示,經濟危機是很多人最關注的問題,網絡罪犯亦然。今年,我們已開始發現有很多與經濟危機有關的垃圾郵件及釣魚攻擊,相信在短時間內其他欺詐罪犯亦會使用相同技巧。在如此艱難時期,消費者需要對網絡應用時刻保持警覺。

此外,載有惡意程式的網站數量在四月持續攀升,每天截獲數量上升 27.3% ,達 3,561 宗。當中原因包括由木馬惡意程式、內藏於 PDF 檔案的木馬程式、偽裝成 Gif 檔案但實際是可執行檔案的惡意程式,以及 IFRAME HTML 標籤的惡意程式所驅動的一系列威脅。 IFRAME HTML 標籤的惡意程式通常是受到 SQL 入侵攻擊後,受感染的網絡伺服器所發出的攻擊。這種攻擊方法能針對合法及具誠信的網域,使到整體攻擊效果更為顯著。其他網絡罪犯亦會將惡意程式偽裝成為看似合法的應用,反惡意程式軟件即為一例。

 

symantec

分享到:
發表評論
本篇文章被 5776 人閱讀,共有 個評論