陳清芳對照趨勢科技 TrendLabs 全球防毒研究暨支援中心所發表的 2008 資安年度報告來看,我們來看看有哪些值得關注的數據:
本文目錄
垃圾郵件:每天大約為 1150 億封
根據趨勢科技 TrendLabs 統計,每天在外流通的垃圾郵件數量約高達 1,150 億封。其中 99% 垃圾郵件來自遭到入侵的電腦,包括與遠端使用者的惡意通訊往來。
對於垃圾郵件而言,數量是成功的關鍵之一,垃圾郵件數量越多,使用者點閱機率越大,垃圾郵件永遠不會消失,並將持續透過社交工程技巧來提高命中率。
在 Spamalytics:垃圾郵件行銷成功率實證分析 (Spamalytics: An Empirical Analysis of Spam Marketing Conversion) 這份報告中,資安研究人員實際模擬風暴僵屍傀儡網路散發垃圾郵件的運作,試圖確認垃圾郵件的銷售成功率,研究人員將此定義為垃圾郵件最後促成交易的或然率。研究人員在 26 天內發出了 3 億 5 千萬封電子郵件,結果促成了 28 件交易,成功銷售率為十萬分之一 ( 0.00001%) 。
趨勢科技的電子郵件誘捕系統所攔截的電子郵件證實了這個趨勢,我們發現內含惡意附件檔的垃圾郵件數量在去年 9 月及 10 月期間出現激增的現象:
惡意附件檔激增的原因可能是這類媒介可讓網路罪犯任意變換攻擊策略 (附件檔可增強社交工程詐騙手法 (如偽造收件者) 的效果) 與破壞方式 (可透過特別設計的附件檔攻擊安全弱點) 。
僵屍傀儡網路:每月至少有超過 1 百萬台 PC 遭僵屍傀儡網路相關惡意程式感染
在 2008 年 1 月到 11 月期間,經常與僵屍傀儡網路掛鉤的惡意程式家族所感染的 PC 竟多達 3 億 4 千 3 萬台。每月至少有超過 1 百萬台 PC 遭僵屍傀儡網路相關惡意程式感染。 6-8 月感染數高峰:在 6 月到 8 月這三個月期間,感染數出現最大幅度的成長,高達 476% 。最高的是 8 月,高達 750 萬台,最低的是 11 月,只有 140 萬台。
安全弱點攻擊:超過 500,000 台的主機成為單隻漏洞攻擊蠕蟲的受害者
根據趨勢科技 TrendLabs 統計,2008 年光是一個 Internet Explorer 未修補的安全弱點 (MS08-067),至少已成為兩波大規模線上攻擊利用的工具:一波大規模的資訊竊取行動,以及一波攻陷將近 6,000 個網站的大規模 SQL 隱碼攻擊。只要利用這些程式瑕疵,網路罪犯幾乎不需要依賴使用者互動即可成功達成其目的。
以 WORM_DOWNAD.A 為例,其利用 MS08-067 中所描述的安全弱點攻擊電腦系統,自首次發現至今,已有分布於不同國家、超過 500,000 台的主機成為這隻蠕蟲的受害者。
變更 DNS 設定的惡意程式:受害者數量估計已達到 100 萬人以上
這可說是最難追蹤的資安威脅 ,以 TROJ_AGENT.NDT 與 BKDR_AGENT.CAHZ 兩個變更 DNS 設定的惡意程式為例,它們會在網路上安裝惡意動態主機配置協定 (DHCP) 伺服器,藉此影響同一子網路區段上的其他主機。只要使用者連線到網路,他的電腦就會傳送要求給 DHCP 伺服器。伺服器收到要求時,接著會指派 IP 參數給該用戶端,讓用戶端可在網路中運作。去年 11 月,這類型安全威脅的受害者數量估計已達到 100 萬人以上。
作者簡介
崔嘻(陳清芳),念的是大眾傳播,一直以為會當廣告人,卻意外地在趨勢科技找到創意人的文化。自 1995 年起在兩岸媒體撰文無數,用創意人的筆調,寫資安趨勢觀察。從毒賣新聞到金毒獎,從電腦病毒紅皮書到網路安全趨勢部落格,讓讀者零負擔閱讀資安新知,
Web2.0 病毒愈來愈駭、駭客愈來愈壞,行走網路一不小心就踩到地雷。崔嘻在這裡為您一手取得「TrendLabs 全球網路安全實驗室」中文版最新網路安全報告,讓您在網路 High 過頭而不駭過頭,戳破網路釣客假面具,不當網路詐騙集團 ATM 。
崔嘻說:「我不愛說話,但保證很有看頭(備註:是指文筆)」