惡意軟件充斥網絡

黑客假藉打印機郵件轉發功能發動全面攻擊

 

九月份變種惡意程式在所有電郵惡意程式中的比例高達72%,
社交網絡工程技術攻擊因此急劇攀升

 

據Symantec九月份網絡安全報告指出,惡意程式充斥網絡,最明顯的便是藉著電子郵件傳播的惡意軟件攻擊急速泛濫。最使人憂慮的,便是採用社交網絡工程 (Social engineering) 技術發動的攻擊數字同告大幅上升,主要由於黑客開始嘗試採用各種創新技術,包括假扮成一封由同一機構的同事,以打印機或掃描器轉發內含惡意軟件的電郵進行攻擊,亦使有關情況雪上加霜。

根據Symantec九月網絡安全報告及Symantec.cloud MessageLabs網絡安全報告指出,九月份約有72%由電子郵件衍生的網絡攻擊都具有入侵性變種惡意軟件的特徵,具有相關特徵的攻擊首次於今年七月被發現。在七月,這種攻擊形態只佔所有攻擊活動的23.7%,而在八月份則稍微下降至18.5%,但到九月份有關攻擊卻急速反彈至72%。

Symantec.cloud北亞區域技術顧問潘漢昇表示:「在二零一一年,採用這種方法去發動企業入侵的網絡罪犯的手法可謂前所未有,反映出黑客已懂得充份利用傳統的資訊保安漏洞發動攻擊。」


時至今天,部分全新型號的打印機提供了「掃描轉為電郵」 (scan-to-email) 的功能,容許用戶以按需的方式,將一些透過掃描的文件以電郵轉發至特定的電郵地址。報告指出惡意軟件的製造者透過社交網絡工程技術,透過電郵向用戶發送一個可執行的壓縮Zip附件檔案,而有關附件則是由一個經打印機掃描而成的文件所偽裝。發件人則會將自己的域名變成與收件人的電郵域名相同,讓收件人以為有關郵件是來自同一組織,又或者以為是由公司內部所發出,減低收件人戒心之餘,從而提升命中的機會。

潘漢昇表示:「由於打印機及掃描器沒有在網絡攻擊中實際被應用,以辦公室打印機發放惡意程式表面看似毫不可能。或許用戶必需具備這種資訊保安意識,才可有效防禦未來以這種網絡技術所發動的攻擊。」

事實上,辦公室打印機和掃描器是不會傳送內藏惡意檔案的電郵,並且通常不能以「.zip」檔案附件傳送掃描文件。因此基本上沒有一部打印機或掃描器的硬件,在這種惡意軟件感染過程中被Symantec 所識別。

他解釋道:「一般來說,用戶在開啟電郵附件時應時刻保持警覺,尤其是由陌生人發出的電郵。即使那是由打印機而不是個人發出也該如此。」


垃圾郵件、網絡釣魚及惡意數據是透過各種不同的來源加以搜集的,當中包括:Symantec Global Intelligence Network、Symantec Probe Network (一個搜集了逾五百萬個誘捕帳戶的系統)、Symantec.cloud以及若干其他的Symantec保安技術。Symantec.cloud專有的啟發式技術Skeptic同時能夠偵察新的和複雜的針對性威脅。

如欲了解更多有關Symantec網絡安全報告的詳情及趨勢,可瀏覽以下網址:
http://www.symanteccloud.com/globalthreats/overview/r_mli_reports

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:惡意軟件充斥網絡 黑客假藉打印機郵件轉發功能發動全面攻擊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋