2014 上半年垃圾郵件暴增 60% Win XP登上毒王寶座
還在使用windows XP作業系統的企業注意了!!!DOWNAD專門針對MS08-067 伺服器服務漏洞進行攻擊,透過感染電腦再散發垃圾郵件,對於企業資安可說是一大隱憂。該升級還是要升級!!@@
趨勢科技宣布 2014 上半年垃圾郵件數量較 2013 年同期成長 60%,原因包括名為「DOWNAD」的惡意程式盛行、具電子郵件散發能力的惡意程式郵件數量穩定成長、以及部分惡意程式將垃圾郵件做為其散布途徑。
趨勢科技指出,不少企業依然使用 Windows XP 作業系統,使 DOWNAD 仍是讓大型企業與中小企業受害最深的三大惡意程式之首,光是 2014 年上半年垃圾郵件數量就比 2013 年同期成長 60%,呼籲使用者應儘速升級其 Windows 作業系統並安裝資安防護,避免遭受垃圾郵件攻擊。
DOWNAD 可透過系統漏洞、網路芳鄰及可卸除式裝置在 Windows 系統中自動散布,專門針對 MS08-067 伺服器服務漏洞進行攻擊。趨勢科技觀察發現,今年第二季有 40% 的惡意程式相關垃圾郵件是由感染 DOWNAD 的電腦所傳散,並在垃圾郵件附件中散布惡意檔案。其中一個名為 FAREIT 的惡意檔案專門竊取資訊,並在電腦下載一種名為「ZBOT(GameOver)」的惡意程式。
據調查結果顯示,ZBOT 及 CUTWAIL (Pushdo)」為第二及第三大專散發垃圾郵件的惡意程式。值得關注的是,CUTWAIL 過往常用於下載 ZBOT 惡意程式,而現在 ZBOT 則出現了具點對點通訊功能(P2P)的變種惡意程式。
儘管上述垃圾郵件多是經由 ZBOT 惡意程式所散布,但其中約有 175 個 IP 由 DOWNAD 的 DGA 功能隨機產生,透過感染電腦再散發垃圾郵件,增加 Windows XP 系統的感染數量。由於 Microsoft 今年已終止支援 Windows XP 系統,預估仍使用此系統的電腦恐面臨感染 DOWNAD 的威脅。
趨勢科技也觀察到 2014 上半年垃圾郵件三大攻擊手法包括非英文垃圾郵件崛起(前五大語言分別為英文、德文、日文、中文與俄文)、惡意連結偽裝熱門新聞、存放惡意檔案於雲端儲存空間。
趨勢科技資深技術顧問簡勝財表示:「DOWNAD專針對Windows XP伺服器漏洞進行攻擊,對於企業資安可說是一大隱憂。我們認為下半年垃圾郵件數量將持續成長,並可能利用新聞事件或歲末佳節機會肆虐。建議使用者務必安裝資安防護、升級 Windows 作業系統並在開啟電子郵件前提高警覺。此外,趨勢科技主動式雲端截毒服務 Smart Protection Network已能偵測此威脅相關的惡意檔案、垃圾郵件並封鎖所有相關的 IP 位址,能保護使用者免於DOWNAD威脅」。
文章出處:東森新聞雲 科技中心