賽門鐵克:鬼影病毒捲土重來 垃圾郵件四竄

賽門鐵克發表8月最新網路安全報告(Symantec Intelligence Report),此份報告整合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report,提供最完整的網路安全研究及分析。此期報告顯示,標普調降美國信用評級等後引發金融市場動盪,駭客亦掌握此趨勢在動盪的金融市場中尋找因價格波動而獲益的機會,因此大量寄送「粉紅單 (pink sheets)」股票消息等垃圾郵件,誘騙網路用戶加入股票炒作以獲取利益。

此份報告的另一項發現是開機型病毒 (Master Boot Record,MBR;又稱鬼影病毒)捲土重來,單2011年前7個月所累積發現的新病毒等同於前三年的總和。MBR為硬碟中的一個區域 (通常是第一個區塊)作為電腦開機運作用,當電腦開機時,它是電腦硬碟最先讀取與執行的區域,甚至是在作業程式之前。

8月份全球垃圾郵件數較上個月低,但釣魚事件卻向上攀升,其原因來自於知名品牌相關的網路釣魚攻擊增加,如蘋果的iDisk服務以及巴西企業與服務包含社交網路及金融企業等。

報告摘要:
垃圾郵件:8月份全球垃圾郵件率降至75.9% (每1.32封郵件中有1封是垃圾郵件),比起7月降幅達1.9%。

網路釣魚:8月份釣魚郵件相較於7月成長0.01%,每319.3封郵件裡有一封 (0.313%)帶有某種程度的釣魚攻擊。

電子郵件夾帶威脅:8月份電子郵件夾帶病毒率為0.49% (每203.3封郵件裡有1封帶有病毒),相較7月份成長0.14%。

網頁式惡意程式威脅:8月份賽門鐵克網路安全報告發現平均每天有3,441個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,但較7月份下降了49.4%。

端點威脅:上個月最常攔阻下來的惡意程式為W32.Ramnit!html,這是在感染W32.Ramnit (一種透過可卸除式硬碟散播並感染那些可執行檔的蠕蟲)的.HTML檔案裡最常偵測到的惡意程式,此類蠕蟲通常透過加密後附著在.DLL、.EXE及.HTM檔案來散播;在8月份終端防護所攔阻到的惡意程式裡有15.8%為Ramnit蠕蟲。

產業趨勢:

.8月份汽車產業持續為最受垃圾郵件困擾的產業,垃圾郵件率達79%。

.教育業的垃圾郵件率為78.9%、化學醫藥業 (75.5%)、IT服務業 (75.7%)、零售業 (75.7%)、公共部門 (75.4%)以及金融業 (75.3%)。

.公共部門依舊為釣魚攻擊的首要鎖定目標,8月份偵測到每24.8封電子郵件裡有一封帶有釣魚攻擊。

.釣魚攻擊在各產業的比率由高而低依序如下:教育業每94.4封郵件中有1封遭受釣魚攻擊 (1/94.4封)、金融業 (1/220.7封)、零售業 (1/410.5封)、IT服務業 (1/446封)及化學醫藥業 (1/720.3封)。

.在8月份惡意程式攔阻方面,公共部門依舊為惡意程式鎖定攻擊的主要對象,每24封郵件裡攔阻到一封帶有惡意程式。

.病毒率比率由高而低依序如下:教育業 (1/94封)、化學醫藥業 (1/334.6封)、IT服務業 (1/345.3封)、零售業 (1/374.6封)及金融業 (1/383封)。

全文網址: 資料來源 udn數位資訊
http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=339362#ixzz1WYousfHA

本篇發表於 資安新聞。將永久鏈結加入書籤。

回應已關閉。