PDF《Internet Threats Trend Report》

Internet Threats Trend Report Q2

2010 Q2

2010 Internet Threats Trend Report www.

openfind.com www.commtouch.com 根 Openfind 电子邮件威胁实验室和 Commtouch 全球威胁爆发监控中心共同发表的

2010 第二季网路 威胁调查报告显示,本季中需特别注意的骇客攻击手法,已从单纯的邮件内容攻击演变为多阶段式引 导的方式,透过一般使用电子邮件的三种步骤让您受骇! 使用者需特别当心下列步骤: 1. 打开 Email:骇客使用时下热门的社交工程手法 (Social engineering),让使用者因为轻忽而打开 Email 上当 - 重大时事:冰岛火山灰事件、南非世界足球赛 - 节日: 母亲节 - 知名品牌: Twitter、Apple - 来自似乎可信任的来源:Google Groups、Yahoo Groups 2. 有信誉的目的网站:使用者打开 Email 后,从内容观察,会被导引到「似乎」较具信誉的知名网 站,网址包含 google、wedding wire 等,其实目的是诱导使用者重新登入其他恶意网站. 3. 当心「下一步」连结或按钮!!:在这样的多阶段式引导攻击手法中,社交工程扮演了一个很重要的 角色.这些网站提供了足够的诱因让你在多重攻击手法中上当,像是伪装成 Bank of America 的钓 鱼网站,或是想要窃取你个人资料的伪 iPhone

4 中奖网站.因此,当您在点选电子邮件里的「下 一步」连结时,请花多一点时间注意网站上的资料,以免上当! 同时,垃圾信件的发送者也大量使用免费信箱,匿名使用这些 IP 信誉等级较高的免费信箱服务厂商来 发送广告信,前三名依序为 Yahoo、Gmail 和大陆的 Sohu(搜狐);

从这些免费信箱发送出来的垃圾信连 结,.ru 网域(俄罗斯)占了其中的 26%,是十分有趣的现象. 【利用知名品牌 Apple 发表 iPad、iPhone4 的事件,发送钓鱼信件】 Q2

2010 Internet Threats Trend Report www.openfind.com www.commtouch.com 【利用 Google Groups 发送的钓鱼信件样本】 【利用南非世界足球赛发送的垃圾信件样本】 Q2

2010 Internet Threats Trend Report www.openfind.com www.commtouch.com

2010 年第二季垃圾邮件趋势如下: 平均每日有 1,790 亿封垃圾信件流窜,Gmail 成为骇客心中假冒首选 本季的垃圾邮件量仍占了所有全球电子邮件流量的 82%,与第一季相比略为降低.而以量计算来说, 每天仍有 1,790 亿封垃圾邮件存在於网际网路中.这些大量的垃圾邮件,骇客最常假藉成知名网域来 源,来发送垃圾邮件,其中又以 Gmail 为骇客心中首选之网域名称. 【骇客假冒知名网域发信比率】 平均每日有三十万七千个电脑被感染撇《

2010 第二季遭受感染的的频缒允,比第一季的

30 万5千个相比有微幅的增加趋势.放眼世界各 国,本季数允居《纫讶〈松弦患镜陌臀,占了 13%,成为本季最多感染频缒缘墓,其次 为巴西(11%)及越南(6%) Q2

2010 Internet Threats Trend Report www.openfind.com www.commtouch.com 【全球国家的频缒愿腥颈嚷省 第二季恶意程式的种类趋势 本季针对恶意程式分析结果,以标签云的方式呈现,其中以 Gen:Variant.TDss.17 最常出现,诈骗手法 常会伪装成微软 Outlook 的更新档,诱使使用者上当,其发信来源中还包含最受欢迎的伪知名网域 123greetings.com,信件内容则内夹 TDSS-K 恶意程式来攻击使用者.此外,Mal/Bredo 恶意程式再一 次的成为了恶意程式变种之王―本季共有 1,811 种,较第一季增加了 1,

000 种 【电子邮件

2010 年第二季常见的恶意程式】 Q2