2014上半年垃圾郵件暴增60% 持續使用Windows XP 讓 DOWNAD登上垃圾郵件毒王寶座
【2014年8月7日台北訊】全球資訊安全領導廠商趨勢科技公布,2014上半年垃圾郵件數量較 2013 年同期成長 60%,原因包括名為「DOWNAD」的惡意程式盛行、具電子郵件散發能力的惡意程式郵件數量穩定成長、以及部分惡意程式將垃圾郵件做為其散布途徑。由於不少企業依然使用易遭DOWNAD攻擊的Windows XP作業系統,使DOWNAD仍是讓大型企業與中小企業受害最深的三大惡意程式之首。趨勢科技預測下半年垃圾郵件數量將持續成長,呼籲使用者應儘速升級其Windows作業系統並安裝資安防護,避免遭受垃圾郵件攻擊。
DOWNAD可透過系統漏洞、網路芳鄰及可卸除式裝置在Windows系統中自動散布,專門針對MS08-067伺服器服務漏洞進行攻擊。趨勢科技觀察發現,今年第二季有40%的惡意程式相關垃圾郵件是由感染 DOWNAD的電腦所傳散,並在垃圾郵件附件中散布惡意檔案。其中一個名為FAREIT的惡意檔案專門竊取資訊,並在電腦下載一種名為「ZBOT(GameOver)」的惡意程式。
據調查資料顯示,ZBOT及CUTWAIL (Pushdo)」為第二及第三大專散發垃圾郵件的惡意程式。值得關注的是,CUTWAIL過往常用於下載ZBOT惡意程式,而現在ZBOT則出現了具點對點通訊功能(P2P)的變種惡意程式。
此外,儘管上述垃圾郵件多是經由ZBOT惡意程式所散布,但其中約有175個IP由DOWNAD的DGA功能隨機產生,透過感染電腦再散發垃圾郵件,增加Windows XP系統的感染數量。由於Microsoft今年已終止支援 Windows XP 系統,預估仍使用此系統的電腦恐面臨感染DOWNAD 的威脅。
趨勢科技也觀察到2014上半年垃圾郵件三大攻擊手法如下:
- 非英文垃圾郵件崛起:非英文垃圾郵件崛起:趨勢科技分析之垃圾郵件中,前五大語言分別為英文、德文、日文、中文與俄文。2014第二季後期出現了會監聽網路活動進而竊取使用者資料的EMOTET網路銀行惡意程式,會假冒成出貨發票、或銀行匯款通知電子郵件,某些德國銀行網站已成鎖定攻擊目標。
- 惡意連結偽裝熱門新聞:利用新聞事件、熱門電影或話題,誘騙使用者開啟垃圾電子郵件或惡意連結。此外,許多垃圾郵件會加入新聞訊息與新聞圖片,以躲避垃圾郵件的過濾軟體掃描機制。
- 存放惡意檔案於雲端儲存空間:利用檔案代管平台散布惡意程式已成為網路犯罪者喜愛的新途徑,此類惡意網址看似正常,更能成功躲避垃圾郵件過濾軟體的偵測。過去幾週,趨勢科技通報了多起以Dropbox連結散布惡意程式的垃圾郵件攻擊,如:NECURS、UPATRE。近期也偵測到利用CUBBY雲端檔案儲存服務的垃圾郵件攻擊,其中挾帶了銀行木馬程式TSPY_BANKER.WSTA。
趨勢科技資深技術顧問簡勝財表示:「DOWNAD專針對Windows XP伺服器漏洞進行攻擊,對於企業資安可說是一大隱憂。我們認為下半年垃圾郵件數量將持續成長,並可能利用新聞事件或歲末佳節機會肆虐。建議使用者務必安裝資安防護、升級 Windows 作業系統並在開啟電子郵件前提高警覺。此外,趨勢科技主動式雲端截毒服務 Smart Protection Network已能偵測此威脅相關的惡意檔案、垃圾郵件並封鎖所有相關的 IP 位址,能保護使用者免於DOWNAD威脅。」