2014上半年垃圾郵件暴增60%

【2014年8月7日台北訊】全球資訊安全領導廠商趨勢科技公布，2014上半年垃圾郵件數量較 2013 年同期成長 60%，原因包括名為「DOWNAD」的惡意程式盛行、具電子郵件散發能力的惡意程式郵件數量穩定成長、以及部分惡意程式將垃圾郵件做為其散布途徑。由於不少企業依然使用易遭DOWNAD攻擊的Windows XP作業系統，使DOWNAD仍是讓大型企業與中小企業受害最深的三大惡意程式之首。趨勢科技預測下半年垃圾郵件數量將持續成長，呼籲使用者應儘速升級其Windows作業系統並安裝資安防護，避免遭受垃圾郵件攻擊。

DOWNAD可透過系統漏洞、網路芳鄰及可卸除式裝置在Windows系統中自動散布，專門針對MS08-067伺服器服務漏洞進行攻擊。趨勢科技觀察發現，今年第二季有40%的惡意程式相關垃圾郵件是由感染 DOWNAD的電腦所傳散，並在垃圾郵件附件中散布惡意檔案。其中一個名為FAREIT的惡意檔案專門竊取資訊，並在電腦下載一種名為「ZBOT(GameOver)」的惡意程式。

據調查資料顯示，ZBOT及CUTWAIL (Pushdo)」為第二及第三大專散發垃圾郵件的惡意程式。值得關注的是，CUTWAIL過往常用於下載ZBOT惡意程式，而現在ZBOT則出現了具點對點通訊功能(P2P)的變種惡意程式。

此外，儘管上述垃圾郵件多是經由ZBOT惡意程式所散布，但其中約有175個IP由DOWNAD的DGA功能隨機產生，透過感染電腦再散發垃圾郵件，增加Windows XP系統的感染數量。由於Microsoft今年已終止支援 Windows XP 系統，預估仍使用此系統的電腦恐面臨感染DOWNAD 的威脅。

趨勢科技也觀察到2014上半年垃圾郵件三大攻擊手法如下：

1. 非英文垃圾郵件崛起：非英文垃圾郵件崛起：趨勢科技分析之垃圾郵件中，前五大語言分別為英文、德文、日文、中文與俄文。2014第二季後期出現 了會監聽網路活動進而竊取使用者資料的EMOTET網路銀行惡意程式，會假冒成出貨發票、或銀行匯款通知電子郵件，某些德國銀行網站已成鎖定攻擊目標。
2. 惡意連結偽裝熱門新聞：利用新聞事件、熱門電影或話題，誘騙使用者開啟垃圾電子郵件或惡意連結。此外，許多垃圾郵件會加入新聞訊息與新聞圖片，以躲避垃圾郵件的過濾軟體掃描機制。
3. 存放惡意檔案於雲端儲存空間：利用檔案代管平台散布惡意程式已成為網路犯罪者喜愛的新途徑，此類惡意網址看似正常，更能成功躲避垃圾郵件過濾軟體的偵測。過去幾週，趨勢科技通報了多起以Dropbox連結散布惡意程式的垃圾郵件攻擊，如：NECURS、UPATRE。近期也偵測到利用CUBBY雲端檔案儲存服務的垃圾郵件攻擊，其中挾帶了銀行木馬程式TSPY_BANKER.WSTA。

趨勢科技資深技術顧問簡勝財表示：「DOWNAD專針對Windows XP伺服器漏洞進行攻擊，對於企業資安可說是一大隱憂。我們認為下半年垃圾郵件數量將持續成長，並可能利用新聞事件或歲末佳節機會肆虐。建議使用者務必安裝資安防護、升級 Windows 作業系統並在開啟電子郵件前提高警覺。此外，趨勢科技主動式雲端截毒服務 Smart Protection Network已能偵測此威脅相關的惡意檔案、垃圾郵件並封鎖所有相關的 IP 位址，能保護使用者免於DOWNAD威脅。」

關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商，致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅，在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com。

版權所有© 2014 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。