駭人ï¼ç¬¬ä¸å­£ç¾èº«ç網路æ°åå¨èï¼é«é55%æ¯ç¹æ´ä¼æ¨é¦¬ç¨å¼ï¼

Panda Security Taiwan noreply at edm.pandasecurity.com.tw
Thu Oct 14 08:54:24 CST 2010 


 無法觀看完整的內容,請由此進入
<http://edm.pandasecurity.com.tw/edm/20101013/20101013.html>

 廣告信

 駭人!第三季現身的網路新型威脅,

 高達55%是特洛伊木馬程式! 


本季惡意軟體的主要散播方式為:點擊綁架、搜尋引擎毒化,以及零時差攻擊


高達95%的電子郵件都是垃圾郵件,而全球55%的垃圾郵件都是從10個國家集中產出的


駭客已鎖定熱銷全球的Android智慧型手機作為下一個攻擊目標。


完整的Panda實驗室季報,請至http://press.pandasecurity.com/press-room/panda-white-paper/
 下載瀏覽。 
 
 雲端資安防護廠商-Panda防毒軟體公司
<http://www.pandasecurity.com/>
的反惡意軟體實驗室(Panda實驗室
<http://www.pandalabs.com/>
),最近針對全球病毒活動情況發表了新一季的季報。這一季特洛伊木馬程式依然活躍,而高達55%的新型威脅都在這一季誕生。


由於現代化社群媒體感染手法的出現(像是利用Facebook「讚」鈕來進行點擊綁架、在搜尋引擎上面放置假網頁-搜尋引擎毒化,或是利用零時差系統漏洞等等),從前網路罪犯最愛用來散佈惡意軟體的電子郵件攻擊手法,最近已呈現了緩步下滑趨勢。


另外,Google智慧型手機的Android作業系統也成了駭客覬覦的標的。最近出現的許多威脅都把目標鎖定在手機鈴聲或是終端用戶的地理定位功能上面。

 惡意軟體活動情況 


本季的惡意軟體數量並沒有什麼太大的變化:第三季現身的網路新型威脅,高達55%是特洛伊木馬程式,其中大部份都是銀行特洛伊木馬程式。我們在近兩年的資料裡面可以輕易察覺到木馬數量的增加。



至於在電腦中毒排行榜方面,台灣再次蟬聯榜首,而緊接在後的國家則是俄羅斯、巴西、阿根廷、波蘭和西班牙。



在垃圾郵件方面,高達95%的電子郵件都是垃圾郵件,而全球55%的垃圾郵件都是從10個國家集中產出的(前三名為印度、巴西、俄羅斯,而英國則是史上頭一次從垃圾郵件產出國名單上面消失)。

 全新的散佈管道、創紀錄的威脅數量 


本季季報顯示,透過新管道所散佈出去的威脅數量是創紀錄的多。新的散佈管道有三:(一)點擊綁架:駭客利用Facebook「讚」鈕來把使用者導到其它網站。(二)搜尋引擎毒化:在搜尋引擎結果上面顯示假網頁。(三)頻繁利用系統漏洞來進行零時差攻擊。

 漏網的資安新聞 


本季季報已捨去了多起資安新聞,比方由伊拉克抵抗組織所散佈的「Here
you
Have」蠕蟲,就像從前的「ILoveYou」病毒或「Sircam」病毒一樣,企圖引發大規模的網路災情,而事實上它也已經造成了慘痛後果。


在Windows作業系統的兩個零時差漏洞方面,據說其中一個可能是用來攻擊監控及資料擷取系統的(SCADA,通常是核電廠使用),然而這謠言至今仍未被證實。


另外,在其它IT產業新聞方面,好消息是「Mariposa殭屍網路」的創建者已經遭到逮捕,終於使得全球1,300萬台受駭電腦的冤情稍稍獲得平反。


最後,第三季季報要提到的是名為「Rainbow」或「OnMouseOver」的Twitter蠕蟲。這隻蠕蟲會感染JavaScript程式碼,並觸發一連串的動作:像是把使用者重新導到其它網頁,或是未經允許就發佈javascript程式碼到使用者的時間軸上等等。幸運的是Twitter官方已經在幾小時內解決了這個問題。


 Android:駭客的新寵


這三個月我們也發現駭客們似乎已經把目標對準了Google
熱門的作業系統:Android,並且把下一波威脅鎖定在這個智慧型手機平台上。目前已經發現兩個特別針對這個平台所研發的惡意應用程式。偽裝成播放軟體的FakePlayer會在未經使用者同意下,送出內含沈重音調的惡意簡訊。偽裝成遊戲軟體的TapSnake則會偷偷地把使用者的地理座標寄給從事間諜活動的公司來使用。


我們也發現某些合法的Android應用程式會和自解壓縮檔綁在一起,意圖感染想要進行檔案解壓縮的使用者。換句話說,Android應用程式也開始變成惡意自解壓縮檔的毒餌了。


完整的Panda實驗室第三季季報,請至http://press.pandasecurity.com/press-room/panda-white-paper/
 下載瀏覽。更多資訊,請上Panda實驗室部落格
<http://www.pandalabs.com/>
查詢。

 關於Panda防毒軟體公司 

 Panda防毒軟體公司 <http://www.pandasoftware.com.tw/>
創立於1990年,是一間專門提供雲端防護產品的世界知名領導廠商;其產品以23種以上的語言版本發行,並且廣泛獲得全球195個國家的數千萬名用戶支持。Panda防毒軟體公司
<http://www.pandasoftware.com.tw/>
是全球首家掌握雲端運算技術-集體人工智慧的IT防護廠商。這種防護模式的創新點在於,它每天都會自動的分析和歸類上萬種新型惡意軟件樣本,並在最低的電腦耗能和最小的影響下,提供用戶最高效率的網路威脅防護功能。Panda防毒軟體公司
<http://www.pandasoftware.com.tw/>
擁有56個遍布全球的分公司,其歐洲總部位於西班牙,而美國總部位則是於美國加州。

 Panda防毒軟體公司 <http://www.pandasoftware.com.tw/>
對於特殊奧運會、世界野生動物保護協會(WWF)以及兒童關懷協會(Invest
for
Children)的支持不遺餘力,並將其視為企業社會責任政策的一環。更多資訊請至Panda防毒軟體公司
<http://www.pandasoftware.com.tw/>
的台灣官方網站http://www.pandasecurity.com.tw
 或台灣官方部落格http://www.pandasoftware.com.tw/
 查詢。

 台灣分公司 台灣翔詠國際股份有限公司 

 Panda Security Taiwan / 市場行銷總部

 Tel. 03-2160068

 Fax. 03-2160069

 Mail: service at pandasecurity.com.tw
<mailto:service at pandasecurity.com.tw>

 URL: www.PandaSecurity.com.tw <http://www.pandasecurity.com.tw/>

 PANDA SOFTWARE is now PANDA SECURITY !

 9910134701

 © Panda Security Taiwan 2010






--
Powered by PandaSecurity Taiwan www.pandasecurity.com.tw --

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://www.iis.sinica.edu.tw/pipermail/daal_support/attachments/20101014/6612ed60/attachment-0001.html

More information about the Daal_support mailing list