Openfind 發表 2011 年第一季電子郵件威脅樣本報告

Openfind 發表 2011 年第一季電子郵件威脅樣本報告   時間： 2011/4/27 上午 12:00:00~2011/4/27 上午 12:00:00 地區： 北區

http://mail.google.com/mail/?hl=zh-TW&shva=1&zx=2cnpt7432qbo#inbox/13008219244deab8 國內知名軟體廠商網擎資訊（Openfind Information Technology, Inc.），今日發表針對台灣地區所整理的第一季電子郵件威脅樣本報告，同時根據Commtouch全球威脅爆發監控中心的 2011 第一季調查報告，提出以下重點內容說明。 Openfind 2011 年第一季電子郵件威脅樣本報告重點 本季中需特別注意的駭客攻擊手法，主要還是在信件外部連結的威脅上，使用者面對電子郵件中的超連結時，請千萬注意以下細節： ● 偽裝知名網域的連結： 利用似乎可信任的來源：Google Groups、Yahoo Groups、eBay 等，讓超連結的名稱出現這些字樣，提供使用者信任度並進而增加點擊率。 ● 透過轉址服務網站間接轉址（Redirect）： 利用轉址服務網站，不但可以隱藏帶有威脅的真實網址位置，同時也可以縮短網址的字數，是本季攻擊者最愛使用的手法。 ● 透過知名網站的 Cross Site Script 漏洞夾帶網址： 有不少知名網站在 Cross Site Script 的防範並未完整，因此帶給攻擊者機會；攻擊者可以將自身的網址附加於知名網站的連結尾部，藉由 Cross Site Script 的方式，將使用者帶往夾帶木馬的目的地。 更多有關於 2011 年第一季的電子郵件威脅樣本報告細節，請至下列連結下載：2011 Q1電子郵件威脅樣本報告 Commtouch 2011 年第一季網路威脅趨勢報告重點 ● 全球平均每日有 1,490 億封垃圾與釣魚信件：從去年開始低落的垃圾郵件發送量，在今年 1 月 10 日左右躍升了45%，原因是知名的 Rustock 殭屍網路，開始持續發送販賣藥物的垃圾郵件。延續此趨勢，整個 2 月的平均每日垃圾郵件發送量逼近 1,650 億封垃圾郵件，一直到 3 月 16 日之後，據傳微軟停止並斷線了 Rustock 在美國大部分的伺服器服務，使得本季最後 2 個禮拜的平均垃圾郵件發送量，降到了 1,190 億封。 ● 平均每日有 258,000 個電腦被感染殭屍病毒 ：相較於 2010 年第四季，本季數據明顯降低，但數據顯示印度仍延續上一季的排名，佔了17%，成為本季最多感染殭屍電腦的國家，其次為巴西（12%）與越南（9%）。 ● 惡意程式的種類趨勢 ：本季隨著電子郵件散佈的十大惡意軟體排名前三名分別為W32/Worm.BAOX、IS/Autorun、W32/Worm.MWD ● 最流行的垃圾郵件標題種類 ：藥物類型標題仍然蟬聯本季最高的頭銜，但比率相較上一季已經降低來到 28%，其次則為第二名的奈及利亞 419 詐騙(註一)和第三名的交友約會類型。 ● 垃圾郵件發送量最大的來源網域 ：發送數量持續上升的 gmail.com（超過10%），本季取代 yahoo.com，成為發送量最多的來源網域名稱，值得注意的是躍上第二名的 att.net（6.4%），而 yahoo.com（6.1%）則從上一季的第一名降到了第三名。 更多有關於 2011 年第一季的電子郵件威脅調查報告內容，請至下列連結下載：2011 Q1網路威脅趨勢報告 若您對過去的調查報告有興趣，請至 Openfind MailGates郵件防護系統下載區 查閱 註一：  時下最新的金融詐騙是一種被稱為「419詐騙」的手法。這個名字源於奈及利亞國的 419 號法律；該法律將詐騙錢財列為犯罪行為。由於進行這種詐騙的多是身在奈及利亞的奈及利亞人，此法律成為這類金融詐騙事件的代名詞。手段雖然已面世數年，不但沒有逐漸被人看破，反而有越演越烈之勢。 關於 MailGates 郵件防護系統 MailGates 是一款結合郵件系統保全、內容過濾、郵件稽核與加密、統計報表與系統負載平衡設計的全方位郵件防護系統，其具備的雙雲端郵件過濾引擎，結合在地化樣本與全球即時探測的零時差防禦技術，能精準地攔截惡意、垃圾與病毒信件的威脅。同時，MailGates提供的郵件稽核與紀錄追蹤功能，能讓管理者完整管控郵件伺服器的郵件傳遞政策與使用狀況，預防機密郵件外洩及追查郵件不當使用，捍衛企業訊息安全，並提升組織營運競爭力。更多產品訊息，請瀏覽產品網頁 http://www.openfind.com/taiwan/products/mailgates/info.html 關於Openfind Openfind 成立於1998 年 1 月，長期致力於網際網路相關技術研發，為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統，到一般使用者的電子郵件信箱與企業郵件代管服務，Openfind 堅守「創新技術與優質服務」的企業文化，以提供使用者最符合成本效益的解決方案。更多訊息，請瀏覽公司網站 http://www.openfind.com/