趨勢科技第三季資安威脅報告:

亞太區成為全球垃圾郵件主要來源

針對大型企業與政府機構APT攻擊成為主流 竊取個人資料仍為黑客首要目的


香港.2011 年 12 月 1日:全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 第三季資安威脅報告顯示,全球的垃圾郵件總量中有四成來自於亞太區國家,而垃圾郵件來源前十名國家中,亞太區國家佔了六席。其中印度與南韓的垃圾郵件量高居全球前三名,越南、印尼、巴基斯坦及台灣分別列於第四、第五、第七以及第九名。原本一直高居首位的美國,今季退至前十名之外,主要原因可能是其境內幾間垃圾郵件製造商被當局逮捕 。

亞太區也難以避免遭受特定目標攻擊,大型企業與政府機關更是首當其衝。趨勢科技研究人員在第三季發現「LURID 惡意程式下載器」,此為最惡名昭彰的「進階持續性滲透攻擊」(Advanced Persistent Threat,簡稱 APT) 之一。此類攻擊專門鎖定大型企業和政府機關, 60多個國家受到此類攻擊影響,包括越南、印度及中國。 網絡罪犯發動了超過 300 次以上的惡意程式行動,以長期掌握受感染的系統,收集機密資料。LURID能夠鎖定特定地區和機構進行攻擊,而不法分子已用此程式成功侵入1,465個電腦系統。

其他重大攻擊、詐騙、外洩與漏洞


  • 韓國SK通信的資訊外洩事件影響南韓35萬用戶,趨勢科技發現一個名為BKDR_SOGU.A的後門程式與此資訊外洩事件有關。此惡意程式能讀取存於受感染系統中的資料庫,並接收來自網絡罪犯遠端發送的命令至被感染的系統,影響資訊安全。
  • 趨勢科技發現開放式源碼電子商貿軟件osCommerce上的漏洞,導致約90,000個網頁已被植入惡意程式框架 (iframe)。
  • Google 已超越 Microsoft 成為軟件漏洞通報數量最多的廠商,今季共有 82 個,主要由普及率大增的 Chrome 瀏覽器所存在的漏洞所致。排名第二的是 Oracle,共 63 個,Microsoft 則降到第三名,共 58 個。
  • 趨勢科技威脅分析專家發現一種新的 DroidDreamLight 惡意程式變種,此變種功能更強大,並會偽裝成電池電量監控程式、可查看執行中程式的系統工具、或可讓用戶查看 Android 系統已安裝的應用程式所需的使用權限的系統工具。這個 Android 惡意程式在一個中文第三方應用程式商店上隨處可見。
  • 今年七月,趨勢科技研究人員發現一個網頁以提供免費 Google+ 社交網絡試用邀請函為誘餌,引誘用戶點選惡意鏈結。用戶點擊之後,並不會收到邀請函,反而是獲得參加一個問卷調查的「機會」,此「機會」可能導致用戶的個人資料外洩 。
  • 此外,LinkedIn 的用戶也同樣收到宣稱提供小賈斯汀 (Justin Bieber) 影片的惡意鏈結,此鏈結將用戶重導至惡意網站。

重大資訊安全成果

除了發現 LURID 惡意程式下載器之外,趨勢科技和其他全球資訊安全單位在第三季也獲得了令人鼓舞的成績:

  • 經過多個月來的監控,趨勢科技研究人員找到了一個由俄羅斯網絡罪犯 「Soldier」 及其位於美國加州好萊塢的共犯所掌控的 SpyEye 網絡。這個殭屍網絡專門鎖定美國大型企業和政府機關,還有加拿大、英國、印度和墨西哥的企業機關,在短短六個月內詐騙了 320 萬美元。如需更詳細的資訊,請參閱趨勢科技研究報告
  • 此外,趨勢科技研究人員也蒐集了有關全球最大兩個 FAKEAV 共犯網絡 BeeCoin 和 MoneyBeat 的深入資料。有關 FAKEAV 共犯網絡的更多詳細資訊,請參閱這份研究報告

關於趨勢科技

趨勢科技股份有限公司 (TSE:4704) 是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服 器安全領域擁有超過 20 年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷, 保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch


本公司彈性化的解決方案有多種 型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援 服務。 本公司許多解決方案均以 Trend MicroTM Smart Protection Network 為 基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助 客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備 受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com






Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技第三季資安威脅報告:亞太區成為全球垃圾郵件主要來源;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋