賽門鐵克9月最新垃圾郵件及網路釣魚報告

賽門鐵克(Nasdaq: SYMC)發表8月最新垃圾郵件及網路釣魚統計報告，垃圾郵件數量又再次飈高至92.51%，挾帶惡意程式的垃圾郵件不僅以倍數成長，更是上個月的3倍之多。值得注意的是帶著.zip附件檔的垃圾郵件以月成長率4倍的驚人速度成長，包含惡意JavaScript的.html附件檔之垃圾郵件，同樣來勢洶洶。另一方面，因自動工具組盛行，釣魚網站也一舉躍升達92%。

詳情請見以下本月垃圾郵件及釣魚網站報告重點:

1. .zip和.html附件檔帶著木馬襲擊
挾帶附加檔的垃圾郵件數量自6月中起不斷飈升，8月的數量更比6週前明顯增加。可看出垃圾郵件作者偏好手法的改變。

帶著.zip附件檔的垃圾郵件以數量佔整體垃圾郵件的大宗，並可細分以下3類：
1.) 含Trojan.Zbot變種木馬程式
專為盜取如系統資訊、網路授權，以及銀行相關資料等機密資料設計。不僅如此，透過工具組還可為竊取不同資料，進行客製化。此類木馬主要透過大量的垃圾郵件發送，以及路過式下載(drive-by downloads)散播。
2.) 含Trojan.Sasfis變種木馬程式
此木馬程式會自行下載並執行其他的惡意內容。賽門鐵克並在8月間觀察到垃圾郵件作者，假冒各家貨運業者之名欺騙使用者，以癱瘓使用者電腦。
3.) 圖形式銷售藥品的訊息
先前曾提及的圖形式垃圾郵件，8月時更為惡毒。垃圾郵件作者將圖形壓縮成.zip檔後，再以附件檔寄出，其中並包含Trojan.Zbot和Trojan.Sasfis兩種木馬。除了盜取機密資料，更癱瘓使用者電腦，做為散播更多垃圾郵件之用。

另一方面，挾著.html附件檔的垃圾郵件，則是帶著惡意的JavaScript進行以下攻擊：

• 利用瀏覽器和外掛程式的弱點，執行任意程式碼(arbitrary code)
• 顯示假的防毒掃描和其他詐騙訊息
• 下載JavaScript、HTML和其他檔案
• 攔截連線時間(browsing sessions)
• 將使用者重新導向到惡意網站
• 盜取個人／機密資料

雖然是老生常談，賽門鐵克仍要疾呼使用者們要小心謹慎，記得千萬不要點選來路不明或可疑的電子郵件和其附加檔案，並且使用完整的網路安全軟體、時時更新作業系統。

2. 而8月份適逢父親節，駭客也再度利用使用者欲上網尋找美食餐廳的行為，以父親節促銷活動為名的垃圾郵件詐騙、盜取機密資料或癱瘓電腦。

3. 8月前十大垃圾郵件主旨:

更多報告內容請見賽門鐵克9月垃圾郵件報告: http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_09-2010.en-us.pdf

以上賽門鐵克8月垃圾郵件及網路釣魚報告內容，歡迎引用，敬請註明來源。如有問題歡迎與我們聯繫，謝謝！

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com