Openfind 2011年第二季電子郵件威脅樣本報告重點

本季中需特別注意的駭客攻擊手法,主要是在信件外部轉址網站連結的威脅與社交工程搭配加密壓縮檔上,使用者面對電子郵件中的超連結或壓縮附檔時,請千萬注意以下細節:

透過轉址服務網站間接轉址(Redirect):
延續上一季的趨勢,利用轉址服務網站,不但可以隱藏帶有威脅的真實網址位置,同時也可以縮短網址的字數,仍然持續成為本季攻擊者最愛使用的手法。
社交工程 + 加密壓縮檔的攻擊方式:
利用社交工程方式取得使用者信任,開啟信件,同時將木馬或者後門程式藏在加密過的壓縮檔中作為郵件附檔,並將密碼寫在信件中,利用具誘惑力的內容吸引使用者開啟壓縮檔。這樣的手法不但可以規避郵件防護閘道的掃毒引擎,也利用了人性「喜歡窺探機密」的特性,十分經典。
偽裝知名網域的寄件人或直接使用知名郵件服務發送:
本季Spammer漸漸將垃圾郵件的發送方式,轉為直接使用知名郵件服務(Yahoo、Gmail、Hotmail等),利用社交工程攻擊盜取來的使用者帳號、密碼,透過Keyboard Script、SMTP Auth等方式,持續性且維持一定量的發送,達到增高信件到達率的目的。

更多有關於 2011 年第二季的電子郵件威脅樣本報告細節,請至下列連結下載:2011 Q2電子郵件威脅樣本報告

Commtouch 2011 年第二季網路威脅趨勢報告重點
全球平均每日有1,060億封垃圾與釣魚信件
自從知名Rustock殭屍網路被停止且斷線了在美國大部分的伺服器服務,垃圾郵件發送量延續2011年第一季的降低趨勢,在本季持續創了過去三年來的新低點。
平均每日有377,000個電腦被感染殭屍病毒
相較於2011年第二季,比上季的數據比起來明顯增加,數據顯示印度仍然延續上一季的排名,佔了17%,成為本季最多感染殭屍電腦的國家,其次為巴西(12%)與越南(9%)。
惡意程式的種類趨勢
本季隨著電子郵件散佈的十大惡意軟體排名前三名分別為Iframe.gen、W32/Ramnit.E、W32/Worm.BAOX。
最流行的垃圾郵件標題種類
藥物類型標題仍然蟬聯本季最高的頭銜,但是每季有持續降低的趨勢,目前已經來到 24%,其次則為第二名的性愛增強產品或服務與第三名的奈及利亞 419 詐騙(註一)。
垃圾郵件發送量最大的來源網域
gmail.com持續蟬連冠軍(16%),yahoo.com回到第二名(從原本的6.4%提升為12.2%),而第三名為 yahoogroups.com(6.8%)。

更多有關於 2011 年第二季的電子郵件威脅調查報告內容,請至下列連結下載:2011 Q2網路威脅趨勢報告

若您對過去的調查報告有興趣,請至Openfind MailGates郵件防護系統下載區查閱


註一:
時下最新的金融詐騙是一種被稱為「419詐騙」的手法。這個名字源於奈及利亞國的419號法律;該法律將詐騙錢財列為犯罪行為。由於進行這種詐騙的多是身在奈及利亞的奈及利亞人,此法律成為這類金融詐騙事件的代名詞。手段雖然已面世數年,不但沒有逐漸被人看破,反而有越演越烈之勢。


關於 MailGates 郵件防護系統
MailGates 是一款結合郵件系統保全、內容過濾、郵件稽核與加密、統計報表與系統負載平衡設計的全方位郵件防護系統,其具備的雙雲端郵件過濾引擎,結合在地化樣本與全球即時探測的零時差防禦技術,能精準地攔截惡意、垃圾與病毒信件的威脅。同時,MailGates提供的郵件稽核與紀錄追蹤功能,能讓管理者完整管控郵件伺服器的郵件傳遞政策與使用狀況,預防機密郵件外洩及追查郵件不當使用,捍衛企業訊息安全,並提升組織營運競爭力。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com/taiwan/products/mailgates/info.html

關於Openfind
Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/

關於Commtouch
Commtouch Software Ltd.(納斯達克代碼:CTCH)致力於為世界上最重要的通信工具 -電子郵件,提供安全防護並保持郵件的完整性。Commtouch 在開發郵件處理軟體方面擁有超過 17年的經驗,是全球專屬防垃圾郵件、零時病毒防護和信譽服務解決方案的全球開發者和供應商。 Commtouch 檢測中心使用包含循環樣本檢測(RPD,Recurrent Pattern Detection™)的核心技術,每週分析數十億封電子郵件,以便在新的垃圾郵件和惡意軟體進入網路網路後數分鐘內便可將其識別。眾多 OEM 合 作夥伴採用 Commtouch 技術,為遍佈全球 130 多個國家的數以千計機構的數億用戶提供保護。Commtouch 總部位於以色列涅坦亞 (Netanya),在美國加州森尼韋爾 (Sunnyvale) 設有子公司。 更多訊息,請瀏覽http://www.commtouch.com/

熱門新聞

Advertisement