云端安全厂商趋势科技第三季资安威胁报告显示,全球的垃圾邮件总量中有四成来自于亚太区国家,而垃圾邮件来源前十名国家中,亚太区国家占了六席。
其中印度与南韩的垃圾邮件量高居全球前三名,越南、印尼及巴基斯坦分别列于第四、第五及第七名。原本一直高居首位的美国,今季退至前十名之外,主要原因可能是其境内几间垃圾邮件制造商被当局逮捕。
亚太区也难以避免遭受特定目标攻击,大型企业与政府机关更是首当其冲。专家发现「LURID 恶意程式下载器」,此为最恶名昭彰的「进阶持续性渗透攻击」(Advanced Persistent Threat,简称APT) 之一。此类攻击专门锁定大型企业和政府机关,60多个国家受到此类攻击影响,包括越南、印度及中国。网路罪犯发动了超过300次以上的恶意程式行动,以长期掌握受感染的系统,收集机密资料。 LURID能够锁定特定地区和机构进行攻击,不法分子已用此程式成功侵入1,465 个电脑系统。
韩国SK通信的资讯外泄事件影响南韩35 万用户,一个名为BKDR_SOGU.A 的后门程式与此资讯外泄事件有关。此恶意程式能读取存于受感染系统中的资料库,并接收来自网路罪犯远端发送的命令至被感染的系统,影响资讯安全。至于开源电子商贸工具osCommerce上的漏洞,则导致约90,000个网页被植入恶意程式框架(iframe)。 Google已超越微软成为软体漏洞通报数量最多的厂商,今季共有82个,主要由普及率大增的Chrome浏览器所存在的漏洞所致。排名第二的是Oracle,共63个,微软则降到第三名,共58个。
专家又发现一种新的DroidDreamLight恶意程式变种,此变种功能会伪装成电池电量监控程式、可查看执行中程式的系统工具、或可让用户查看Android 系统已安装的应用程式所需的使用权限的系统工具。这个Android恶意程式在一个中文第三方应用程式商店上随处可见。
2011年7月,研究人员发现一个网页以提供免费Google+ 社交网路试用邀请函为诱饵,引诱用户点选恶意链结。用户点击之后,并不会收到邀请函,反而是获得参加一个问卷调查的「机会」,此「机会」可能导致用户的个人资料外泄。此外LinkedIn的用户也同样收到宣称提供小贾斯汀(Justin Bieber) 影片的恶意链结,此链结将用户重导至恶意网站。
来自:http://www.linuxpilot.com/industry/news/2011120401trend-micro-report
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/43356.html