Select language:    Bookmark and Share  
Home   Buy now   Screenshots   Compare   Download   Support   Partners   Contact
Product Info
Overview
Live video demos
Report & Management Live Demo
Screenshots
Editions Comparison
Why MyUSBOnly
Report & Management New!
Version History
Download free trial
See our clients
 
Ordering
Pricing
Buy now
Locate a local reseller
Purchase orders
Volume discounts
 
Support
Lost registration key
Online manual
Translations
Security news
Contact us
 


二零零九年三月及第一季MessageLabs網絡安全報告

受感染網站激增三倍,載有惡意連結的電郵上升至九個月來最高水平;Melissa病毒爆發十週年

Symantec Corporation (納斯達克上市代號:SYMC) 發表二零零九年三月MessageLabs網絡安全報告。當中的分析指,三月中被封阻載有惡意程式的網站數量急升三倍,每天截獲近三千個潛在危險網站。此外,載有惡意程式並包含惡意網站的電郵數量創新高,由二零零八年六月的16.5%,升至三月的20.3%。與此同時,三月亦是Melissa—首個以電郵傳播病毒—爆發的十週年。

Symantec MessageLabs Intelligent高級分析員Paul Wood表示:「網絡罪犯在二零零八年下半年及二零零九年初期,一直都專注於電郵攻擊。他們現正改變策略,轉向採用以網站為本的攻勢,使到威脅更難預測。不過,這些網絡罪犯仍然以牟取財務利益及從事間諜活動為目標。」

由於內嵌JavaScript 或VBScript等編碼的圖像再現,使到惡意網站數量急升近200%。這種攻擊方案透過利用舊版本瀏覽器的漏洞,將編碼插入圖像二進制碼的最後部分,從而透過網上廣告賺取金錢回報。

免費圖像寄存網站等多種網站均曾載有上述圖像。此外,有關威脅更可能伸延至一些可供用戶上載及分享圖像、並深受歡迎的網上社群及多媒體檔案分享網站。有些惡意連結透過電郵或受感染的網站發送,每當用戶進行瀏覽,網絡罪犯便有機會竊取其個人資料或其他機密資訊,使企業面對日益嚴重的保安風險。

三月二十六日是Melissa病毒爆發十週年。在一九九九年,該病毒以 「Here is that document you asked for ... don't show anyone else -)」為電郵標題,發送至五十個電郵地址。及後,病毒即加速散播,使全球電郵伺服器癱瘓。時至今天,Melissa病毒依然是網絡威脅的「常客」,而 MessageLabs服務平均每月仍攔截十個附有Melissa病毒的電郵。

Paul Wood解釋:「Melissa病毒廣為業內人士熟悉,為殭屍網路的廣泛應用奠下穩固基礎,並以此聞名。它使到網絡罪犯可以藉著更快速及更低成本的方式散播惡意軟件。MessageLabs防毒保安服務自一九九九年三月以來,共成功攔截了一百零八種不同的病毒,以及超過100,000隻病毒。」

在二零零九年第一季期間,垃圾電郵發送者一直乘著目前經濟衰退的時機,針對難以取得信貸的消費者發動垃圾郵件攻擊,因為這類用戶在這段時期會特別容易誤墮陷阱。MessageLabs Intelligence發現由急需現金的用戶發出的郵件數目有上升趨勢,他們希望可以藉此尋求更多的慈善援助。相比垃圾郵件或釣魚電郵檔案數量,這類郵件數量顯然較少,不過仍然足以使很多收件者誤以為是偽造或垃圾電郵。

Paul Wood補充:「現時的經濟狀況,以及如St. Patrick's Day和March Madness 美國籃球賽等其他節日活動,預計均會是垃圾電郵發送者、網絡釣魚者及欺詐人士的主要攻勢途徑。我們相信這些垃圾電郵攻擊不會減少,但在未來數月,網絡上或許會有更多以非傳統方法發送垃圾郵件的技術湧現,例如以急需現金的用戶以尋求慈善援助的郵件,則可能成為主要攻擊途徑之一。」

MessageLabs二零零九年三月及第一季網絡安全報告的其他重點如下:

網絡保安:網絡保安活動分析指出,在三月中攔截的所有網絡惡意程式中,有61.6%為全新出現的類型。MessageLabs Intelligence亦發現每天平均有2,797個新網站內藏惡意程式及其他潛在危險程式,如間諜軟件及惡意廣告軟件,數字較二月上升197.2%。

垃圾電郵:在二零零九年三月,新發現及未知的有害來源所發出的全球垃圾電郵比例為75.7% (即每1.32封電郵中就有一封為垃圾電郵),較二月上升2.4%。二零零九年第一季的平均垃圾電郵比率為74.5%,而去年第四季則為72.4%。

病毒:來自新發現及以前未知有害來源的電郵流量中,全球載有病毒的電郵在全部電郵中的比例為1比281.4 (即0.36%),較二月上升0.03%。三月份有20.3%的惡意軟件電郵包含了惡意網站連結,較二月上升16.5%。二零零九年第一季的平均病毒電郵數量為281.2封,而去年第四季則為每154.9封電郵中就有一封含有病毒的電郵。

網絡釣魚:每284.6封電郵就有一封包含網絡釣魚攻擊,比率為0.35%,較二月所錄得的網絡釣魚攻擊比例下降0.17%。若把網絡釣魚納入包含各種如病毒及木馬程式等威脅的電郵類別中,附有網絡釣魚攻擊的電郵佔去於三月份所攔截的惡意軟件威脅電郵之98.9%,較之前上升了37.3%。二零零九年第一季的平均網絡釣魚攻擊電郵比率為每290.4封電郵就有一封包含網絡釣魚攻擊,而去年第四季則為1比221.9。

地域趨勢:

? 香港的垃圾電郵水平於三月上升了15.9%,成為最多垃圾電郵國家及地區。

? 美國垃圾電郵水平上升至78.4%,加拿大為76.3%,而英國則是68.4%。德國的垃圾電郵比率為69.9%、荷蘭68.8%、澳洲86.4%、中國內地88.4%、日本85.9%。

? 英國的病毒活動上升了0.12%,每170.5封電郵中就有一封含有病毒,使其成為三月份病毒情況最惡劣的國家。

? 美國的病毒比率為1比454.7、加拿大為1比204.7、澳洲為1比853.3。德國病毒水平為1比185.9,香港為1比255.2,而日本則達1比1,427.7。

行業趨勢:

? 三月份工程界是垃圾電郵情況最為惡劣的界別,達83.3%。

? 教育界的垃圾電郵水平達76.5%、化學及藥劑業為73.2%、零售為81.9%、公營機構為70.0%,至於金融業為58.9%。

? 教育界的病毒情況上升0.02%,每96.0封電郵內就有一封含有病毒,使其成為病毒水平最高的行業。

? 資訊科技服務業的病毒水平為1比285.9,零售為1比428.0,而金融業則為1比409.3。


 

SATISFACTION
GUARANTEED!

 

We offer you a 30-day unconditional money back guarantee! 100% satisfaction or your money back.

 

SYSTEM
REQUIREMENTS

 

Microsoft Windows XP, Server 2003, 2008, Vista, 7, 8, 10, 11 - MyUSBOnly is not a resource-consuming utility.

 

Home | Pricing | Buy now | Screenshots | Download | Support | Resellers | Affiliates | Pressroom | Contact | About | Sitemap

Copyright © Whatlink Software Limited. 2003-2023. All Rights Reserved. EULA | Privacy Statement