赛门铁克公司近日公布了《2011年9月赛门铁克智能安全分析报告》,赛门铁克这份安全报告显示,本月通过电子邮件传播的恶意软件泛滥成灾。在9月约72%的此类恶意软件都是变种恶意软件中具有侵略性的种类,《2011年7月赛门铁克智能安全分析报告》首次识别了它们。该比例在7月底时为23.7%,8月稍降至18.5%,而在9月则飙升至72%。
Symantec.cloud高级智能分析师保罗·伍德(Paul Wood)表示:“此次史无前例的高比率,揭示出这样的事实,即2011年网络罪犯充分利用了一些传统安全防范措施的弱点,已经升级至对企业的攻击。”
进一步的分析显示,大部分此类攻击背后的社会工程学也在升级,它们采用多种新技术,例如伪装成企业内部同事通过智能复印机/扫描仪转发的邮件。
保罗·伍德指出:“大家通常认为通过办公室复印机发送恶意软件简直是天方夜谭,因为过去复印机和扫描仪实际上从没有被此类攻击所利用。但是,也许正是这种安全感为此类社会工程学攻击提供了可乘之机。”
虽然9月垃圾邮件数量保持稳定,报告观察到,在许多互联网网站上流行使用的WordPress博客软件,其某些旧版本上的已知漏洞正在被网络黑客利用。包含此类被攻陷网站链接的垃圾邮件随之被大量发送出去。值得注意的是,WordPress自身的博客似乎没有受到影响。
利用这些漏洞为垃圾邮件制作者的利益服务,这点提醒我们必需确保软件及时更新最新的补丁和版本。
进一步的研究还表明,JavaScript正成为越来越受垃圾邮件和恶意软件制作者欢迎的程序语言。它越来越多地被用来隐藏垃圾邮件制作者重定向地址,在某些情况下,还被用来隐藏整个网页。
伍德表示:“对于垃圾邮件制作者而言,在免费的主机站点设置简单的JavaScript混淆网页可延长该站点的寿命,直到站点运营者发现该网页被用于恶意网络活动。 JavaScript被广泛用于将被攻陷网站的访问者重定向到垃圾邮件制作者的登录页面。虽然某些这类技术曾经在恶意软件传播方面相当普遍,但并不妨碍垃圾邮件制作者现在开始越来越多地使用它们。”
报告其他重点:
垃圾邮件:2011年9月,垃圾邮件占全球电子邮件的比率下降至74.8%(每1.34封电子邮件中有1封垃圾邮件),比2011年8月下降了1.1%。
钓鱼攻击:9月,网络钓鱼邮件比2011年8月减少了0.26个百分点;每447.9封邮件中,有1封包含了某种形式的钓鱼攻击(0.223%)。
电子邮件携带的威胁:9月,全球每188.7封邮件中有1封携带病毒(0.53%),比2011年8月增加了0.04%。
基于网络的恶意软件威胁:9月,赛门铁克智能网络平均每天识别出3,474个携带恶意软件或间谍软件、广告软件等其他不必要程序的网站比2011年8月增加了1.0%。
端点威胁:上个月被拦截的恶意软件中出现频率最高的是W32.Sality.AE,这是一种通过感染可执行文件传播的病毒,其试图从互联网下载恶意文档。
地区趋势:
垃圾邮件
沙特阿拉伯仍然是遭遇垃圾邮件攻击最严重的地区;垃圾邮件比率高达84.0%。
俄罗斯是垃圾邮件比率第二高的国家。
中国拦截了89.3%的垃圾邮件。
美国垃圾邮件比率为74.5%,加拿大为74.1%。
英国垃圾邮件的比率达到75.5%。
荷兰垃圾邮件的比率为76.4%、德国为75.5%、丹麦为75.2%、澳大利亚为73.3%。
香港拦截了73.9%的垃圾邮件、新加坡为72.6%、日本为71.6%。
南非垃圾邮件的比率为74.3%,巴西为77.1%。
|