業務部 |
世足賽熱烈開幕,全球關心世足的球迷莫不守著電視,關心自己支持的球隊是否勝出,打開電子郵件,卻赫然收到一封主旨為 FIFA World Cup South Africa…bad news…。
小心了!可別任意點開不明的郵件,或是執行其中的附加檔案。據中華數位於六月初搜集的資料統計,病毒郵件的流量大幅上升,不少被病毒郵件攻擊的企業,其病毒信件總量與電子郵件總量比率,由原來的 1% 以下,上升至 23%~30%,這類病毒郵件很大一部份來自俄國網路。近期病毒郵件的主旨大量使用了社交工程的手法,主旨多半是最新流行的時事、更改設定通知、變更密碼…等,都有誘使收件者開啟並執行的意味在,常見的例子有:FIFA World Cup South Africa… bad news 、 Outlook Setup Notification 、 xxx.com account notification 、 Reset your Twitter password…. 。
這一波氾濫的病毒郵件除了少部份仍附加傳統的.zip 壓縮病毒外,更大一部份是附加一個看似無害的.html 檔,並於其內容以 Javascript 程式碼混淆的寫法撰寫轉址功能,用以逃過防毒軟體的檢查。當收件者不慎執行了附加的惡意.html 檔,即可能被導向一個帶有惡意程式碼的網頁,並感染木馬或是病毒。
由於新的病毒郵件採取了兩段式的攻擊手法,多數防毒軟體在第一時間並無法直接辨識出附加的.html 檔案是否存在惡意碼,許多僅建置防毒牆的企業用戶,很可能因此遭到這類惡意郵件的入侵,進而讓內部使用者感染病毒的機率大幅增加。中華數位與 ASRC 研究中心,在發現此類病毒郵件的第一時間即釋出相關特徵更新,協助企業把關電子郵件安全。中華數位是電子郵件與內容安全的專家,面對資安威脅,中華數位始終與您在一起!