值得注意的是帶著.zip附件檔的垃圾郵件以月成長率4倍的驚人速度成長,包含惡意JavaScript的.html附件檔之垃圾郵件,同樣來勢洶洶。另一方面,因自動工具組盛行,釣魚網站也一舉躍升達92%。 詳情請見以下本月垃圾郵件及釣魚網站報告重點: 1..zip和.html附件檔帶著木馬襲擊 挾帶附加檔的垃圾郵件數量自6月中起不斷飈升,8月的數量更比6週前明顯增加。可看出垃圾郵件作者偏好手法的改變。 帶著.zip附件檔的垃圾郵件以數量佔整體垃圾郵件的大宗,並可細分以下3類: 1.)含Trojan.Zbot變種木馬程式 專為盜取如系統資訊、網路授權,以及銀行相關資料等機密資料設計。不僅如此,透過工具組還可為竊取不同資料,進行客製化。此類木馬主要透過大量的垃圾郵件發送,以及路過式下載(drive-by downloads)散播。 2.)含Trojan.Sasfis變種木馬程式 此木馬程式會自行下載並執行其他的惡意內容。賽門鐵克並在8月間觀察到垃圾郵件作者,假冒各家貨運業者之名欺騙使用者,以癱瘓使用者電腦。 3.)圖形式銷售藥品的訊息 先前曾提及的圖形式垃圾郵件,8月時更為惡毒。垃圾郵件作者將圖形壓縮成.zip檔後,再以附件檔寄出,其中並包含Trojan.Zbot和Trojan.Sasfis兩種木馬。除了盜取機密資料,更癱瘓使用者電腦,做為散播更多垃圾郵件之用。 另一方面,挾著.html附件檔的垃圾郵件,則是帶著惡意的JavaScript進行以下攻擊: 利用瀏覽器和外掛程式的弱點,執行任意程式碼(arbitrary code) 顯示假的防毒掃描和其他詐騙訊息 下載JavaScript、HTML和其他檔案 攔截連線時間(browsing sessions) 將使用者重新導向到惡意網站 盜取個人/機密資料 雖然是老生常談,賽門鐵克仍要疾呼使用者們要小心謹慎,記得千萬不要點選來路不明或可疑的電子郵件和其附加檔案,並且使用完整的網路安全軟體、時時更新作業系統。
2.而8月份適逢中國父親節,駭客也再度利用使用者欲上網尋找美食餐廳的行為,以父親節促銷活動為名的垃圾郵件詐騙、盜取機密資料或癱瘓電腦。 3.8月前十大垃圾郵件主旨: 更多報告內容請見賽門鐵克9月垃圾郵件報告: http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_09-2010.en-us.pdf 以上賽門鐵克8月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!
- 新聞稿有效日期,至2010/10/20為止
聯絡人 :白定立 聯絡電話:(02) 2577-2100 *814 電子郵件:AntoineTL.Pai@eraogilvy.com
上一篇:康軒文教集團成功導入訊連「培訓大師」與「串流大師」
下一篇:資策會10/20開辦「技術商品化與上市管理」課程
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|