|
根據 Openfind 電子郵件威脅實驗室和 Commtouch 全球威脅爆發監控中心共同發表的2010 第三季網路威脅調查報告顯示,上一季特別猖獗的駭客攻擊手法(電子郵件的多階段式引導攻擊),在這一季中不但有變本加厲的趨勢,更靈活地搭配許多惡意的木馬程式或釣魚網站,藉由魚叉式網路釣魚 ( Spear Phishing ) 的手法,讓使用者只要一時大意輕忽,就會立刻上當!這些電子郵件攻擊手法包括以下方式: •夾帶含有 Unicode 控制字元檔名的惡意木馬程式
•夾帶含有惡意程式碼的網頁連結或 PDF 檔案連結
•直接夾帶含有惡意程式碼的 HTML 網頁檔案
•直接夾帶釣魚 HTML 網頁檔案,利用社交攻擊手法誘騙使用者直接開啟 其中值得注意的是,本季在台灣地區出現了一種嶄新的電子郵件攻擊手法,攻擊者大量利用少見的 Unicolde 控制字元方式來偽裝檔案的檔名,並誤導使用者檔案類型,使用者一旦因為直覺上的疏忽而誤點擊該誘騙檔案,電腦將隨即被植入惡意程式,並被駭客進一步控制成為殭屍電腦,成為其攻擊工具或跳板。 此外本季另一項非常活躍的攻擊方式,即是偽裝成知名商家 Amazon 購買訂單的確認通知信與釣魚攻擊信,攻擊者在信件中夾帶了惡意連結的 PDF 或內崁惡意軟體指令碼,誘導使用者在未仔細查覺的情況下點擊該檔案而進行木馬安裝的動作;而在釣魚攻擊手法部分,攻擊者則是會發送一封假冒 Amazon 的帳號驗證信,並內含一個與真實 Amazon 網站幾乎一模一樣連結的 HTML 檔案,用以竊取使用者的機敏資料。
2010 年第三季網路威脅調查報告的其他重點: 垃圾郵件:在九月中以前,垃圾信件佔總信件流量的比例幾乎都超過 88%,一直到九月中後才有緩和的趨勢。第三季中,平均每日有 1,980 億封垃圾信件流竄,而 Gmail 本季仍繼續蟬聯駭客心中假冒首選網域的榜首 殭屍電腦:本季平均每日有三十三萬九千個電腦被感染殭屍病毒,本季數據顯示印度仍延續上一季的排名,佔了14%,成為本季最多感染殭屍電腦的國家,其次為巴西與俄羅斯。 惡意程式的種類趨勢:本季隨著電子郵件散佈的十大惡意軟體排名前三名分別為W32/SillyWorm.QV、W32/StartPage.AB.gen!Eldorado、W32/Wintrim.C.gen!Eldorado 更多有關於 2010 年第三季的電子郵件威脅調查報告內容,請至下列連結下載:2010 Q3電子郵件威脅調查報告
http://www.openfind.com/taiwan/resources/doc/resources_technology.htm 若您對上一季的網路威脅調查報告有興趣,請至下列連結下載:2010 Q2 網路威脅報告
http://www.openfind.com/taiwan/resources/doc/resources_technology.htm
關於 MailGates 郵件防護系統
MailGates 是一款結合郵件系統保全、內容過濾、郵件稽核與加密、統計報表與系統負載平衡設計的全方位郵件防護系統,其具備的雙雲端郵件過濾引擎,結合在地化樣本與全球即時探測的零時差防禦技術,能精準地攔截惡意、垃圾與病毒信件的威脅。同時,MailGates提供的郵件稽核與紀錄追蹤功能,能讓管理者完整管控郵件伺服器的郵件傳遞政策與使用狀況,預防機密郵件外洩及追查郵件不當使用,捍衛企業訊息安全,並提升組織營運競爭力。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com/taiwan/products/enterprise_messaging/mailgates.htm 關於Openfind Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/。 關於Commtouch Commtouch Software Ltd.(納斯達克代碼:CTCH)致力於為世界上最重要的通信工具 -電子郵件,提供安全防護並保持郵件的完整性。Commtouch 在開發郵件處理軟體方面擁有超過 17年的經驗,是全球專屬防垃圾郵件、零時病毒防護和信譽服務解決方案的全球開發者和供應商。 Commtouch 檢測中心使用包含循環樣本檢測(RPD,Recurrent Pattern Detection™)的核心技術,每週分析數十億封電子郵件,以便在新的垃圾郵件和惡意軟體進入網路網路後數分鐘內便可將其識別。眾多 OEM 合 作夥伴採用 Commtouch 技術,為遍佈全球 130 多個國家的數以千計機構的數億用戶提供保護。Commtouch 總部位於以色列涅坦亞 (Netanya),在美國加州森尼韋爾 (Sunnyvale) 設有子公司。
- 新聞稿有效日期,至2010/12/10為止
聯絡人 :鄭令君
聯絡電話:23697575*761
電子郵件:sharlene_cheng@openfind.com
 上一篇:日本產學二界共同分享12/03「高功率LED散熱技術與照明燈具講座」
 下一篇:適用IBM Lotus Domino的免費BlackBerry軟體推出
|
