2009-10-29
Symantec 10月份最新網絡安全報告
錄得全球單日五億封垃圾電郵紀錄
文: Kopo Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 28 日發表 2009 年 10 月網絡安全報告顯示,與節日相關的垃圾電郵有上升趨勢,當中的節日包括萬聖節、感恩節、聖誕節及情人節,與此同時,隨著英國及澳洲繳稅限期日近,亦有愈來愈多相關的網釣攻擊。在十月中,隨著節日接近, Symantec 開始發現與萬聖節相關的垃圾訊息,佔整體垃圾電郵 0.5% ,數量持續攀升,高峰期全球每日錄得五億封。同樣在十月,有愈來愈多聲稱來自美國內地稅務局 (Internal Revenue Service ,簡稱 IRS) 及英國皇家稅務與海關總署 (Her Majesty’s Revenue and Customs ,簡稱 HMRC) 的網釣攻擊。

 

Symantec 發現,與萬聖節相關標題的電郵主要來自 Rustock 及 Donbot 殭屍網絡,並通常與藥劑或軟件相關;以聖誕節及感恩節為題的垃圾電郵則由 Cutwail 殭屍網絡發出,主要提及複製手錶。與複製手錶相關垃圾訊息大約佔去十月份垃圾電郵的 2% ,該類訊息預計未來數月每天會有逾二十億封在全球網絡上傳遞。此外, MessageLabs Intelligence 於十月十日的二十四小時內,攔截最多的 IRS 網釣電郵,佔去所有網約電郵的 67% ;並於十月十三日攔截最多的 HMRC 網釣電郵,佔去當日整體網釣電郵的 81% ,是史無前例最大型的 HMRC 網釣攻擊。

 

據 Symantec MessageLabs Intelligence 高級分析員 Paul Wood 表示,垃圾電郵發送者的習慣一如以往,繼續充分利用節日發送垃圾電郵。雖然黑客們或許會過度積極,但發送垃圾電郵是一場數字遊戲,到目前為止垃圾電郵發送者在數量上已經取得一定成功,或許黑客們以早著先機的方法,與其他殭屍網絡競爭,以先發制人的方式提升成功的機會。

 

雖然與稅務相關的網釣攻擊在十月湧現,但整體網釣攻擊較今年較早時的高峰期持續下跌, Symantec 認為,當中部分原因是可用的網釣工具套件大大減少。不過,現時有愈來愈多的網釣攻擊以英語以外的語言撰寫,如法文及意大利文,波及的地域將更廣泛。

 

Paul Wood 表示,發覺網絡罪犯顯著改變網釣攻擊的方式,黑客們不單改變所採用的語言,亦不再只針對金融企業,同時也轉移攻擊如網絡電郵等在線服務,希望透過廣泛運用電郵地址,以獲得交友網站、零售及拍賣等網站的認證。

 

值得注意的是, SymantecMessageLabs Intelligence 同樣在十月攔截了大量與 2010 年南非世界杯相關的門票詐騙垃圾訊息,受害人在得廣告收益前,須付出一定數量金錢。此外,由 Cutwail (Pandex) 殭屍網絡發出、與 Bredolab 木馬程式相關的垃圾電郵有上升的趨勢。 Bredolab 是以 zip 格式電郵附件方式寄存的木馬程式,旨在讓發送者可全面控制目標電腦。最近出現的電郵均於標題附有追蹤編碼。與 Bredolab 木馬程式相關的垃圾電郵在十月到達高峰期,佔去當月每天垃圾電郵量的 3.5% 及惡意程式量的 5.6% 。 MessageLabs Intelligence 估計,每天網絡上有三十六億封含有 Bredolab 惡意程式的電郵傳遞。

 

Symantec 2009 年 10 月份網絡安全報告的其他重點如下:

 

垃圾電郵:十月份由新發現及未知的有害來源所發出的全球垃圾電郵,比例為 88.1% ( 即每 1.1 封電郵中就有一封 ) ,較九月上升 1.7% 。

 

病毒:十月份全球新發現及未知的有害來源的電郵流量中,載有病毒電郵的比例為 1 比 230.8 ( 即 0.43%) ,較九月份上升 0.18% 。十月份有 19.2% 的惡意軟件電郵包含了惡意網站連結,較九月下跌 20.6% 。

 

網絡釣魚:十月份每 293.7 封電郵就有一封包含網絡釣魚攻擊,比率為 0.35% ,較九月上升 0.11% 。若把網絡釣魚納入包含各種如病毒及木馬程式等威脅的電郵類別中,附有網絡釣魚攻擊的電郵佔去十月份所攔截的所有惡意軟件威脅電郵之 65.3% ,較九月份下跌 10.5% 。

 

網絡保安:網絡保安活動分析指出,在十月中攔截的所有網絡惡意程式中,有 37.6% 為全新出現的類型,較九月上升 4.1% 。 MessageLabs Intelligence 亦發現,每天平均有 3,086 個新網站內藏惡意程式及其他潛在危險程式,如間諜軟件及惡意廣告軟件,數字較九月上升 32.1% 。

 

地域趨勢:

 

‧丹麥的垃圾電郵水平於十月上升 0.6% ,達 96.2% ,仍然是垃圾電郵最多的地區。

‧美國垃圾電郵水平增至 94.0% ,而加拿大則為 93.0% 。英國的數字則上升至 93.3% 。

‧墨西哥的垃圾電郵水平錄得較大增幅,上升 4.8% 至 92.7% 。在荷蘭,垃圾電郵水平增至 93.5% ,奧地利則攀升至 92.9% 水平。

‧香港的垃圾電郵水平為 94.5% ,日本數字為 91.7% 。

‧中國的病毒情況上升 0.77% ,每 80.7 封電郵就有一封含有病毒,使其成為十月份病毒情況最惡劣的國家。

‧盧森堡的病毒情況錄得最大增幅,上升 97% 至 1 比 91.9 。

‧美國的病毒活動水平為 1 比 291.2 、加拿大為 1 比 274.0 、德國為 1 比 192.1 、荷蘭為 1 比 367.8 、澳洲為 1 比 277.5 。香港為 1 比 174.6 ,而日本則為 1 比 248.7 。

‧盧森堡是十月份網絡釣魚情況最活躍的國家,比率為 1 比 110.0 ;緊隨其後為中國,比率為 1 比 138.2 。

 

行業趨勢:

 

‧十月份工程界是垃圾電郵情況最為惡劣的界別,佔 95.4% 。

‧教育界的垃圾電郵水平達 94.6% 、化學及藥劑業為 93.6% 、零售業為 94.4% 、公共機構為 92.5% ,而金融業則為 92.9% 。

‧教育界的病毒情況在十月上升 0.38% ,即每 116.5 封電郵內就有一封含有病毒,使其仍然是病毒水平最高的行業。

‧化學及藥劑業的病毒水平為 1 比 221.8 、資訊科技服務業為 1 比 186.9 、零售為 1 比 406.9 、公共機構為 1 比 172.8 ,而金融業則為 1 比 331.2 。

 

Paul Wood
Symantec MessageLabs Intelligence 高級分析員 Paul Wood

分享到:
發表評論
本篇文章被 7926 人閱讀,共有 個評論