惠妮休斯頓之死駭客趁火打劫西洋情人節毒玫瑰熱力放送

全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq:SYMC)發表2月最新網路安全報告,報告指出美國巨星惠妮休斯頓死亡與西洋情人節,讓駭客在2月份馬不停蹄地發送相關垃圾郵件,郵件中夾帶有關惠妮休斯頓假的影片連結,並含有因西洋情人節而登上熱門關鍵字搜尋排行榜的「玫瑰」之字眼,誘騙民眾點擊。此外,美國商業促進局更被駭客盜用名義對高階企業人士展開攻擊。

加入推特: 賽門鐵克2月最新網路安全報告指出:http://bit.ly/y66wWv

二月份稍早,流行音樂天后惠妮休斯頓猝逝消息傳開,駭客立刻利用民眾的好奇心,在第一時間立即散佈具吸引力的垃圾郵件且內容夾帶假的影片連結,以誘使民眾閱讀郵件並點選影片,點選後民眾被要求升級播放軟體以觀賞影片,但下載的可能卻是惡意軟體。

駭客不僅關心熱門新聞話題,亦觀察熱門關鍵字搜尋排行榜,了解網民們最常搜尋的事物,進而對症下藥。2月份西洋情人節,促使「玫瑰」登上熱門關鍵字搜尋排行榜,也成為駭客利用的對象,在情人節前一週大量發送相關垃圾郵件,發送量高於每日平均的3.5倍,而情人節一過,垃圾郵件便開始下滑,可見駭客也懂得把握商機。

另外,賽門鐵克觀察到駭客利用美國商業促進局(US Better Business Bureau)之名對企業展開攻擊,發出夾帶客戶抱怨資料PDF檔的垃圾郵件吸引企業用戶點擊,此PDF附檔夾藏執行檔或一個URL連結並連向惡意程式。

台灣賽門鐵克資深技術顧問張士龍表示:「這些攻擊讓人聯想到2007年所發生的網路攻擊事件,駭客針對企業高階管理人士發送佯裝來自美國商業促進局的垃圾郵件;然此次新的網路攻擊亦運用2007年的社交工程手法,但技術又更加精進,運用了伺服器端多型技術(server-side polymorphism),此技術可以在每次使用時產出獨特的惡意程式,以規避傳統防毒軟體的偵測,像是PHP程序檔就廣泛受駭客網站的運用以產出惡意程式,透過這種方式持續進行攻擊,讓傳統以特徵碼為防護的方式難以招架。」

報告摘要:

垃圾郵件:2月全球垃圾郵件率相較於1月份下滑至68.0%,降幅達1.0%(每1.47封郵件中有1封是垃圾郵件)。此情勢順應去年年底全球垃圾郵件持續下降的趨勢。
網路釣魚:2月份釣魚郵件率成長0.01%,每358.1封郵件裡有1封(0.28%)帶有某種類型的釣魚攻擊。
電子郵件夾帶威脅:2月份電子郵件夾帶病毒率為0.37%(每274.0封郵件裡有1封帶有病毒),相較於1月份上升0.03%。2月份27.4%的惡意郵件裡帶有惡意網站的連結,相較於1月減少1.6%。
網頁式惡意程式威脅:2月份發現平均每天有2,305個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式,相較於1月份成長9.7%。
端點威脅:上個月最常攔阻下來的惡意程式為WS.Trojan.H,此威脅是用一般雲端基礎啟發式偵測所查覺的未分類特徵檔案,這些被賽門鐵克用啟發式偵測到的檔案已被視為威脅,並進一步被阻擋以防止入侵用戶電腦。

各國資安趨勢:

垃圾郵件

國家 垃圾郵件比率
沙烏地阿拉伯 76.2%
巴西 72.4%
荷蘭 70.0%
美國 68.9%
南非 68.8%
丹麥 68.8%
英國 68.6%
加拿大 68.5%
澳洲 68.3%
香港 67.9%
德國 67.9%
新加坡 67.0%
日本 65.1%

網路釣魚

國家 釣魚攻擊比率
荷蘭 1/152.8
加拿大 1/427.9
丹麥 1/461.9
澳洲 1/499.9
新加坡 1/689.9
德國 1/700.9
美國 1/753.5
巴西 1/863.9
香港 1/1,045
日本 1/4,762

電子郵件夾帶威脅

國家 惡意郵件比率
盧森堡 1/63.9
英國 1/154.5
南非 1/184.9
加拿大 1/294.0
德國 1/369.2
澳洲 1/387.6
美國 1/436.5
新加坡 1/452.8
巴西 1/534.7
丹麥 1/611.7
日本 1/1,167

關於賽門鐵克網路安全報告
賽門鐵克網路安全報告(Symantec Intelligence Report)由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險,以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2012年1月及2月的資料整合分析而成。

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com