Openfind發表2010年第三季電子郵件威脅調查報告

根據Openfind電子郵件威脅實驗室和Commtouch全球威脅爆發監控中心共同發表的2010第三季網路威脅調查報告顯示,上一季特別猖獗的駭客攻擊手法(電子郵件的多階段式引導攻擊),在這一季中不但有變本加厲的趨勢。

根據Openfind電子郵件威脅實驗室和Commtouch全球威脅爆發監控中心共同發表的2010第三季網路威脅調查報告顯示,上一季特別猖獗的駭客攻擊手法(電子郵件的多階段式引導攻擊),在這一季中不但有變本加厲的趨勢,更靈活地搭配許多惡意的木馬程式或釣魚網站,藉由魚叉式網路釣魚(Spear Phishing)的手法,讓使用者只要一時大意輕忽,就會立刻上當!這些電子郵件攻擊手法包括以下方式:

  • 夾帶含有Unicode控制字元檔名的惡意木馬程式
  • 夾帶含有惡意程式碼的網頁連結或PDF檔案連結
  • 直接夾帶含有惡意程式碼的HTML網頁檔案
  • 直接夾帶釣魚HTML網頁檔案,利用社交攻擊手法誘騙使用者直接開啟

其中值得注意的是,本季在台灣地區出現了一種嶄新的電子郵件攻擊手法,攻擊者大量利用少見的Unicolde控制字元方式來偽裝檔案的檔名,並誤導使用者檔案類型,使用者一旦因為直覺上的疏忽而誤點擊該誘騙檔案,電腦將隨即被植入惡意程式,並被駭客進一步控制成為殭屍電腦,成為其攻擊工具或跳板。

此外本季另一項非常活躍的攻擊方式,即是偽裝成知名商家Amazon購買訂單的確認通知信與釣魚攻擊信,攻擊者在信件中夾帶了惡意連結的PDF或內崁惡意軟體指令碼,誘導使用者在未仔細查覺的情況下點擊該檔案而進行木馬安裝的動作;而在釣魚攻擊手法部分,攻擊者則是會發送一封假冒Amazon的帳號驗證信,並內含一個與真實Amazon網站幾乎一模一樣連結的HTML檔案,用以竊取使用者的機敏資料。

2010年第三季網路威脅調查報告的其他重點:

  • 垃圾郵件:在九月中以前,垃圾信件佔總信件流量的比例幾乎都超過88%,一直到九月中後才有緩和的趨勢。第三季中,平均每日有1,980億封垃圾信件流竄,而Gmail本季仍繼續蟬聯駭客心中假冒首選網域的榜首。
  • 殭屍電腦:本季平均每日有三十三萬九千個電腦被感染殭屍病毒,本季數據顯示印度仍延續上一季的排名,佔了14%,成為本季最多感染殭屍電腦的國家,其次為巴西與俄羅斯。
  • 惡意程式的種類趨勢:本季隨著電子郵件散佈的十大惡意軟體排名前三名分別為W32/SillyWorm.QV、W32/StartPage.AB.gen!Eldorado、W32/Wintrim.C.gen!Eldorado。
關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416