賽門鐵克9月最新垃圾郵件及網路釣魚報告

賽門鐵克(Nasdaq: SYMC)發表8月最新垃圾郵件及網路釣魚統計報告,垃圾郵件數量又再次飈高至92.51%,挾帶惡意程式的垃圾郵件不僅以倍數成長,更是上個月的3倍之多。值得注意的是帶著.zip附件檔的垃圾郵件以月成長率4倍的驚人速度成長,包含惡意JavaScript的.html附件檔之垃圾郵件,同樣來勢洶洶。另一方面,因自動工具組盛行,釣魚網站也一舉躍升達92%。

詳情請見以下本月垃圾郵件及釣魚網站報告重點:

1. .zip和.html附件檔帶著木馬襲擊
挾帶附加檔的垃圾郵件數量自6月中起不斷飈升,8月的數量更比6週前明顯增加。可看出垃圾郵件作者偏好手法的改變。

帶著.zip附件檔的垃圾郵件以數量佔整體垃圾郵件的大宗,並可細分以下3類:
1.) 含Trojan.Zbot變種木馬程式
專為盜取如系統資訊、網路授權,以及銀行相關資料等機密資料設計。不僅如此,透過工具組還可為竊取不同資料,進行客製化。此類木馬主要透過大量的垃圾郵件發送,以及路過式下載(drive-by downloads)散播。
2.) 含Trojan.Sasfis變種木馬程式
此木馬程式會自行下載並執行其他的惡意內容。賽門鐵克並在8月間觀察到垃圾郵件作者,假冒各家貨運業者之名欺騙使用者,以癱瘓使用者電腦。
3.) 圖形式銷售藥品的訊息
先前曾提及的圖形式垃圾郵件,8月時更為惡毒。垃圾郵件作者將圖形壓縮成.zip檔後,再以附件檔寄出,其中並包含Trojan.Zbot和Trojan.Sasfis兩種木馬。除了盜取機密資料,更癱瘓使用者電腦,做為散播更多垃圾郵件之用。

另一方面,挾著.html附件檔的垃圾郵件,則是帶著惡意的JavaScript進行以下攻擊:

  • 利用瀏覽器和外掛程式的弱點,執行任意程式碼(arbitrary code)
  • 顯示假的防毒掃描和其他詐騙訊息
  • 下載JavaScript、HTML和其他檔案
  • 攔截連線時間(browsing sessions)
  • 將使用者重新導向到惡意網站
  • 盜取個人/機密資料

雖然是老生常談,賽門鐵克仍要疾呼使用者們要小心謹慎,記得千萬不要點選來路不明或可疑的電子郵件和其附加檔案,並且使用完整的網路安全軟體、時時更新作業系統。

2. 而8月份適逢父親節,駭客也再度利用使用者欲上網尋找美食餐廳的行為,以父親節促銷活動為名的垃圾郵件詐騙、盜取機密資料或癱瘓電腦。

3. 8月前十大垃圾郵件主旨:

更多報告內容請見賽門鐵克9月垃圾郵件報告: http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_09-2010.en-us.pdf

以上賽門鐵克8月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com