Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

趨勢科技:2014上半年垃圾郵件量增六成

上網時間: 2014年08月08日     打印版  Bookmark and Share  字型大小:  

關鍵字:趨勢科技  資訊安全  垃圾郵件  惡意程式  雲端 

資訊安全供應商趨勢科技(Trend Micro)公布,2014上半年垃圾郵件數量較 2013 年同期成長 60%,原因包括名為「DOWNAD」的惡意程式盛行、具電子郵件散發能力的惡意程式郵件數量穩定成長、以及部分惡意程式將垃圾郵件做為其散布途徑。

由於不少企業依然使用易遭 DOWNAD 攻擊的 Windows XP 作業系統,使DOWNAD仍是讓大型企業與中小企業受害最深的三大惡意程式之首。趨勢科技預測 2014下半年垃圾郵件數量將持續成長,呼籲使用者應儘速升級其 Windows 作業系統並安裝資安防護,避免遭受垃圾郵件攻擊。

DOWNAD可透過系統漏洞、網路芳鄰及可卸除式裝置在Windows系統中自動散布,專門針對MS08-067伺服器服務漏洞進行攻擊。趨勢科技觀察發現,今年第二季有40%的惡意程式相關垃圾郵件是由感染 DOWNAD的電腦所傳散,並在垃圾郵件附件中散布惡意檔案。其中一個名為FAREIT的惡意檔案專門竊取資訊,並在電腦下載一種名為「ZBOT(GameOver)」的惡意程式。

據調查資料顯示,ZBOT及CUTWAIL (Pushdo)」為第二及第三大專散發垃圾郵件的惡意程式。值得關注的是,CUTWAIL過往常用於下載ZBOT惡意程式,而現在ZBOT則出現了具點對點通訊功能(P2P)的變種惡意程式。

此外,儘管上述垃圾郵件多是經由ZBOT惡意程式所散布,但其中約有175個IP由DOWNAD的DGA功能隨機產生,透過感染電腦再散發垃圾郵件,增加Windows XP系統的感染數量。由於Microsoft今年已終止支援 Windows XP 系統,預估仍使用此系統的電腦恐面臨感染DOWNAD 的威脅。

趨勢科技也觀察到2014上半年垃圾郵件三大攻擊手法如下:

1. 非英文垃圾郵件崛起──非英文垃圾郵件崛起:趨勢科技分析之垃圾郵件中,前五大語言分別為英文、德文、日文、中文與俄文。2014第二季後期出現了會監聽網路活動進而竊取使用者資料的EMOTET網路銀行惡意程式,會假冒成出貨發票、或銀行匯款通知電子郵件,某些德國銀行網站已成鎖定攻擊目標。

2. 惡意連結偽裝熱門新聞──利用新聞事件、熱門電影或話題,誘騙使用者開啟垃圾電子郵件或惡意連結。此外,許多垃圾郵件會加入新聞訊息與新聞圖片,以躲避垃圾郵件的過濾軟體掃描機制。

3. 存放惡意檔案於雲端儲存空間──利用檔案代管平台散布惡意程式已成為網路犯罪者喜愛的新途徑,此類惡意網址看似正常,更能成功躲避垃圾郵件過濾軟體的偵測。過去幾週,趨勢科技通報了多起以Dropbox連結散布惡意程式的垃圾郵件攻擊,如:NECURS、UPATRE。近期也偵測到利用CUBBY雲端檔案儲存服務的垃圾郵件攻擊,其中挾帶了銀行木馬程式TSPY_BANKER.WSTA。

趨勢科技資深技術顧問簡勝財表示:「DOWNAD專針對Windows XP伺服器漏洞進行攻擊,對於企業資安可說是一大隱憂。我們認為下半年垃圾郵件數量將持續成長,並可能利用新聞事件或歲末佳節機會肆虐。建議使用者務必安裝資安防護、升級 Windows 作業系統並在開啟電子郵件前提高警覺。」





投票數:   加入我的最愛
我來評論 - 趨勢科技:2014上半年垃圾郵件量增六成
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首