「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
趨勢科技公布 2014 上半年垃圾郵件數量較 2013 年同期成長 60%,原因包括名為「DOWNAD」的惡意程式盛行、具電子郵件散發能力的惡意程式郵件數量穩定成長、以及部分惡意程式將垃圾郵件做為其散布途徑。由於不少企業依然使用易遭 DOWNAD 攻擊的 Windows XP 作業系統,使 DOWNAD 仍是讓大型企業與中小企業受害最深的三大惡意程式之首。趨勢科技預測下半年垃圾郵件數量將持續成長,呼籲使用者應儘速升級其 Windows 作業系統並安裝資安防護,避免遭受垃圾郵件攻擊。
圖:專門散發垃圾郵件的惡意程式
DOWNAD 可透過系統漏洞、網路芳鄰及可卸除式裝置在 Windows 系統中自動散布,專門針對 MS08-067 伺服器服務漏洞進行攻擊。趨勢科技觀察發現,今年第二季有 40% 的惡意程式相關垃圾郵件是由感染 DOWNAD 的電腦所傳散,並在垃圾郵件附件中散布惡意檔案。其中一個名為 FAREIT 的惡意檔案專門竊取資訊,並在電腦下載一種名為「ZBOT(GameOver)」的惡意程式。
據調查資料顯示,ZBOT 及 CUTWAIL(Pushdo)」為第二及第三大專散發垃圾郵件的惡意程式。值得關注的是,CUTWAIL 過往常用於下載 ZBOT 惡意程式,而現在 ZBOT 則出現了具點對點通訊功能(P2P)的變種惡意程式。
此外,儘管上述垃圾郵件多是經由 ZBOT 惡意程式所散布,但其中約有 175 個 IP 由 DOWNAD 的 DGA 功能隨機產生,透過感染電腦再散發垃圾郵件,增加 Windows XP 系統的感染數量。由於 Microsoft 今年已終止支援 Windows XP 系統,預估仍使用此系統的電腦恐面臨感染 DOWNAD 的威脅。
趨勢科技也觀察到 2014 上半年垃圾郵件攻擊手法如下:
- 非英文垃圾郵件崛起:垃圾郵件中,前五大語言分別為英文、德文、日文、中文與俄文。2014 第二季後期出現了會監聽網路活動進而竊取使用者資料的 EMOTET 網路銀行惡意程式,會假冒成出貨發票、或銀行匯款通知電子郵件,某些德國銀行網站已成鎖定攻擊目標。
- 惡意連結偽裝熱門新聞:利用新聞事件、熱門電影或話題,誘騙使用者開啟垃圾電子郵件或惡意連結。此外,許多垃圾郵件會加入新聞訊息與新聞圖片,以躲避垃圾郵件的過濾軟體掃描機制。
- 存放惡意檔案於雲端儲存空間:利用檔案代管平台散布惡意程式已成為網路犯罪者喜愛的新途徑,此類惡意網址看似正常,更能成功躲避垃圾郵件過濾軟體的偵測。過去幾週,趨勢科技通報了多起以 Dropbox 連結散布惡意程式的垃圾郵件攻擊,如:NECURS、UPATRE。近期也偵測到利用CUBBY雲端檔案儲存服務的垃圾郵件攻擊,其中挾帶了銀行木馬程式 TSPY_BANKER.WSTA。
趨勢科技資深技術顧問簡勝財表示:「DOWNAD 專針對 Windows XP 伺服器漏洞進行攻擊。下半年垃圾郵件數量將持續成長,並可能利用新聞事件或歲末佳節機會肆虐。建議使用者務必安裝資安防護、升級 Windows 作業系統並在開啟電子郵件前提高警覺。」
消息及資料來源:趨勢科技股份有限公司
|
