2010-03-26
最新MessageLabs網絡安全報告
揭示中國為惡意攻擊電郵的最大源頭
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 25 日發表 2010 年 3 月份 MessageLabs 網絡安全報告,深入分析針對性的惡意電郵攻擊,發現黑客為了更易於進入商業機構的電郵系統,趨向將惡意郵件的容量縮小,以便達到竊取企業機密數據的目的。

 

MessageLabs 高級分析員 Paul Wood 表示,雖然大部分這類惡意攻擊的電郵伺服器設於美國 (36.6%) ,但進一步研究其發件人的源頭時,發現狙擊實際源自中國 (28.2%) ,其次是羅馬尼亞 (21.1%) ,美國只在第三位 (13.8%) 。

 

此外, MessageLabs 報告再進一步研究 3 月受到攻擊的電郵受害人的職位,發現首五位分別是總監、高級主管、副總裁、經理和執行董事,而他們的工作性質多是與外貿及國防政策相關的,這個情況尤其常見於亞洲地區。

 

在惡意電郵的格式中,最常見的仍然是 .XLS 和 .DOC 文檔,但若論毒性最強的檔案格式,則是經加密的 .RAR 檔案,從數量掛序, .XLS 和 .DOC 在 3 月份最常見的惡意郵件附件,分佔多達 15.4% ,而單是 .XLS 、 .DOC 、 .ZIP 和 .PDF 的總和已是所有惡意附件的 50% ,反而,最引人懷疑的電郵附件 .EXE 在 3 月份的個案中僅為 6.7% ,當中有問題的比率其實只是 15% 。

 

MessageLabs 報告同時指出 Rustock 彊屍網絡在 3 月份大幅採用 Transport Layer Security 發放垃圾電郵,約 77% 的垃圾郵件是以此形式發出的,一般來說,採用 Transport Layer Security 發出的電郵在進出雙向通訊中,需要一個 KB 的容量,而大部分濫發郵件的體積都不超過一個 KB ,但 MessageLabs 報告指出,在 3 月份同類郵件的數量約為 20% ,其中 3 月 10 日的數量最為龐大,高達 35% 。  

 

2010 年 3 月 MessageLabs 安全報告指出, 3 月份全球查獲的垃圾郵件中, 90.7%   是來自全新式早前未被發現的源頭,較 2 月份增加 1.5% ,而全球經由電子郵件傳送的病毒中, 0.28% 是來自全新且目前未被發現的源頭,較 2 月份下降 0.05% , 3 月份經電郵傳送的惡意程式連結至惡意網站則佔 16.8% ,較 2 月份下降 13.7% 。

 

另外,在 513.7 個郵件中,有一個會帶有網絡釣魚活動,較 2 月份下調 0.02% ,綜合比較包括病毒及木馬程式等所有來自電郵的威脅,帶有網絡釣魚的電郵比率上升 8.4% 至所有總數的 64.6% 。

 

在 3 月份的網上保安活動的分析中,顯示 14.9% 遭截獲的惡意程式為新創的,較上月增加了 1.6% , MessageLabs 報告同時發現,平均每日有 1,191 個新網站受到惡意程式所攻擊,當中還有不少是間諜軟件和廣告程式,然而,數字已較 2 月份下降 61.6% 。

 

在地域趨勢方面, 3 月份匈牙利的垃圾電郵問題上升 95.7% ,是問題最嚴重的國家,美國的垃圾電郵水平為 91.1% ,加拿大則為 89.5% ,而英國亦上升至 90.1% ,荷蘭的垃圾電郵為數達 93.0% ,澳洲亦高達 90.1% ,而德國則維持在 91.3% ,在亞洲地區,香港的垃圾郵件水平高達 92.0% ,日本為 87.5% 。

 

台灣的病毒水平為 1 比 90.9 ,是 3 月份最受惡意程式影響的地區,美國的病毒水平為 1 比 555.1 ,加拿大是 1 比 492.8 ,德國是 1 比 462 ,荷蘭為 1 比 834.7 ,澳洲是 1 比 351.6 ,香港為 1 比 505.5 ,日本是 1 比 1,063.3 ,而新加坡則為 1 比 504.1 。

 

3 月份,英國是發現最多網絡釣魚活動攻擊的國家,比率高達 1 比 254.8 。

 

在行業趨勢方面,工程行業是 3 月份中最受垃圾郵件影響的行業,比率為 94.7% ,教育界的垃圾電郵水平為 91.9% ,化工及醫療行業為 91.1% ,資訊科技界為 91.6% ,零售界為 91.7% ,公共事務界為 89.1% ,金融界則為 89.5% 。

 

3 月份最受惡意程式攻擊的行業是公共事業, 77.1 個被截獲的問題電郵中就有一個附帶惡意程式,若論最受病毒襲擊的行業,化工和醫療界的比例為 1 比 510.9 ,零售業為 1 比 642.9 ,資訊科技界為 1 比 728.6 ,教育界為 1 比 189.1 ,金融界為 1 比 301.8 。

 

symantec

分享到:
發表評論
本篇文章被 9473 人閱讀,共有 個評論