殭屍網絡禍延非洲
Symantec 發表 2010 年 5 月份 MessageLabs 網絡安全報告,報告指出,內嵌惡意連結的垃圾郵件數量較前大幅上升,每十封垃圾電郵中,有九封內含網上連結,而當中僅 5% 垃圾郵件內的連結屬於真實網址,其餘大部分來自著名公眾網站平台,例如網上群組、網誌、檔案分享等網友自訂內容的網址。
與 4 月份相似, Rustock 仍然在努力滲透入一些用完即棄的網域 ( 如: Storm) 以達到其詐騙目的,在 5 月份, Storm 便有 65% 的垃圾郵件是透過採用合法的網址進行滲透,而近期發現更多垃圾郵件嘗試改用簡化版網域連結。
另外,每當一個新的真網域被註冊後,有五成機會在九天之內被垃圾郵件攻擊者滲透成殭屍網絡,之後黑客便會轉移攻擊新網域以減低被發現的機會,網絡用戶務必提高警惕以免被黑客有機可乘。
與此同時, MessageLabs 的分析員亦發現 5 月份的垃圾郵件及殭屍網絡在非洲東岸的幾個國家大幅增長,由於自 09 年 7 月後其寬頻網絡基礎有所改善,故此在 2010 年 5 月,來自非洲的環球垃圾郵件數量已突破至 3% ,相比去年 4 月時其比例少於 2% ,按數量計算,這裡代表了今年 5 月份來自非洲的垃圾郵件較去年 4 月份大幅增長 12 億封,情況值得關注。
與此同時, Symantec Hosted Services 亦發現近期以 6 月世界盃為主題的惡意攻擊有增加趨勢,其中一名黑客假扮成世界盃賽事其中一家贊助商,並以葡萄牙文寫成一個虛假電郵再向用戶發放,再採用中國澳門作為 IP 發放源頭以掩人耳目,相信在世界盃賽期逐漸逼近,類似攻擊勢頭將有增無減。