賽門鐵克七月份最新垃圾郵件及網路釣魚報告指出,天王巨星麥克傑克森猝死事件仍舊是近日駭客利用來散播垃圾郵件及惡意軟體病毒主要的發燒議題。在釣魚網站方面,賽門鐵克觀察指出,6月份網路釣魚攻擊較上個月增加21%。
其中,以產業來分,網路釣魚攻擊主要仍集中在金融產業,占所有網路釣魚攻擊的80%;而以採用IP位址網域的網站主機位置而論,台北市由原先的釣魚主機來源城市排行榜第二名躍升為第一名,而台中市則下降為第七名。 此外,非英語系網頁如義大利文、法語及中文網路釣魚攻擊的比例亦較六月份升高。詳情請見以下本月份垃圾郵件及釣魚網站報告重點:
1. 釣魚網站以IP位址取代網域,台北市躍升釣魚主機城市排行榜第一名、台中市下降
2. 小心各類「麥可傑克森駭客信件」及惡意軟體3. 網路釣魚攻擊集中火力主攻金融產業 更多內容請見:
• 賽門鐵克7月份垃圾郵件報告http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_report_07-2009.en-us.pdf
• 賽門鐵克7月份釣魚網站報告http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_phishing_report_07-2009.en-us.pdf
1. 釣魚網站以IP位址取代網域,台北市躍升釣魚主機城市排行榜第一名、台中市下降
賽門鐵克觀察到愈來愈多的釣魚網站改採IP位址顯示,這種方式可以輕易地隱藏假冒的網域名稱。在網際網路上,通常都是使用網域名稱(Domain Name)來連接網站(例如: www.symantec.com.tw )。使用IP位址亦可用以連接網站,然而由於 IP為一長串的號碼(例如:196.28.126.223),所以通常是以網域名稱來代替IP位址。 目前此種趨勢持續地成長中,賽門鐵克觀察指出七月份共有1503個釣魚網站分散於92個國家,較上個月成長約21%。以採用IP位址網域的網站主機位置而論,台北市從上個月第二名躍升為全球釣魚主機來源城市的第一名,而台中市則由上個月的第三名下降為全球釣魚主機來源城市第七名。
2. 小心各類「麥可傑克森駭客信件」及惡意軟體
自天王巨星麥可傑克森猝死至今已經超過兩個星期,全球歌迷對麥克的追思仍舊是駭客利用的主題,眾多垃圾郵件及惡意軟體也藉此大行其事的延伸觸角,至今賽門鐵克已觀察到多起利用麥可傑克森垃圾郵件來散播病毒的案例,這些垃圾郵件的主題包羅萬象,其中包括:
‧誰殺了麥可傑克森?
‧麥克傑克森的不同面孔
‧麥克傑克森還活著:經證實
‧懷念麥可傑克森
‧今晚 : 席琳狄翁緬懷麥可傑克森
其中,賽門鐵克觀察到一封利用大量郵件病蟲(mass-mailing worm),散布以「回憶麥可傑克森」為名的垃圾郵件。該信件於內文暢寫對天王的懷念之情,並附上一個名為「麥可傑克森音樂與圖片」的.zip壓縮檔,民眾若是點選該檔案,將下載一個代號為W32.Ackantta.F@mm的病蟲(worm)。這種病蟲不但會透過電子郵件散布,同時可利用如USB等抽取式磁碟機(removable drive)之中的autorun.inf執行。
3. 網路釣魚攻擊集中火力主攻金融產業
賽門鐵克觀察指出,六月份各類型的網路釣魚攻擊相較於上一個月增加了21%。其中,以產業別來分,網路釣魚攻擊主要仍集中在金融產業,占所有網路釣魚攻擊的80%。另外,賽門鐵克觀察到所有網路釣魚攻擊之中,有62%是屬於個別不同的網站,包括208家以上的知名品牌被利用做為釣魚網站,這樣的情形相較於上個月成長了27%,主要的原因是由於釣魚攻擊者為逃避網路主機公司的偵測,因而發展出來的方式。
而非英語網路釣魚攻擊非英語網站如義大利文、法語及中文網站的比例較六月增高。其中,義大利文及法語等網路釣魚攻擊也以假冒知名金融品牌網站為主。
沒有留言:
張貼留言