Symantec發表2010年一月MessageLabs網路安全報告

2010年將出現高垃圾郵件水平及新的空窗期威脅

Symantec Corporation (納斯達克上市代號：SYMC) 發表2010年一月MessageLabs網路安全報告。該報告分析指垃圾郵件發送已發送2010年有關的新活動，以維持2009年高水平的垃圾郵件。在2010年的開始，MessageLabs Intelligence已發現獨特的新年郵件，以藥劑、時尚手飾和腕表、減肥產品、貸款及職位為主題。在高峰時期，與新年相關的垃圾郵件，平均每日佔總垃圾郵件的7.7%，當中超過半數是由Grum和 Cutwail的殭屍網路發放。預計垃圾郵件發送，將擴大現時的新年主題至情人節。垃圾郵件發送及網路釣魚攻擊，亦迅速地利用海地地震新聞，來設置先進的募捐騙局。由於許多國家都會提供人道主義支援，垃圾郵件發送現正尋求更多公眾關注的捐贈方向，從而混淆其判斷。(博達公關)

自2009年十二月起，有83.4%的垃圾郵件是來自殭屍網路。MessageLabs Intelligence指餘下的0.9%垃圾郵件，即九百億垃圾郵件郵件是來自免費郵件帳戶，由三大免費郵件帳戶佔其中超過79%。

Symantec MessageLabs Intelligent分析員Paul Wood表示：「雖然郵件帳戶供應商已設法保護郵件濫用的情況，但地下經濟買賣及有用的網上郵件帳戶仍有著市場價值。」

在2009年十二月，一個新的空窗期PDF流行版本首次被發現。MessageLabs Intelligence於2009年十一月防止了第一版本攻擊。這個攻擊的目標主要為高技術水平的個體戶，包括公共事務業、教育界、財務業和大型國際企業，根據不同的個體戶和機構，透過不同的社交模式，以PDF格式文件包含JavaScript檔案作為攻擊。

MessageLabs於2009年十二月開始追一個名為Lethic的新殭屍網路。它很快就佔據了總垃圾郵件量的2.5% 。在一月份的第一個星期，Lethic發放的垃圾郵件只增加了總垃圾郵件的4%，在一月八日的高峰時間增加到5.25%，最後在網路中消失。

Wood續說：「Lethic這個殭屍網路來去匆匆。一直以來，在相關的垃圾郵件當中，以藥物及假錶為主題的郵件比重相若。最有趣的是，Bagle殭屍網路在這段時間內亦發出與Lethic完全一樣的垃圾郵件，就算是郵件中的超連結也無異。這使我們相信Lethic與Bagle的建立者是同一班人，又或者這些垃圾郵件的幕後黑手僱用了超過一個殭屍網路群，務求增加輸出。」

最後，MessageLabs Intelligence分析了那些經常被用作垃圾郵件內容的治療陽萎藥物，在過去一年每一百毫克的推廣價格走勢，以及去年金融風暴對相關垃圾郵件發送的影響。MessageLabs Intelligence結果發現這些垃圾郵件發送提出的價格在2009年六月至七月期間，由原先2009年初每一百毫克藥物收取六美元的高峰，急速下滑到介乎二到三美元之間。

Wood表示：「雖然我們不能說這個價格趨勢完全反映了垃圾郵件經濟的現狀，但MessageLabs Intelligence將繼續分析這些資料，留意相關價格會否隨著環球經濟持續復甦而回復到它們以往的高水平。」

2010年一月MessageLabs安全報告的其他重點：
垃圾郵件：在2010年一月，由新發現及以前未知有害來源所發出的全球垃圾郵件比例為83.9% (即每1.2封郵件中就有一封為垃圾郵件)，較2009年十二月下跌0.3%。

病毒：2010年一月，來自新發現及以前未知有害來源的郵件流量中，全球載有病毒的郵件佔全部郵件的比例為1比326.9 (即0.31%)，較2009年十二月下跌0.03%。一月份有13.2%的惡意軟體郵件包含了惡意網站連結，較2009年十二月下跌5.9%。

網路釣魚：2010年一月，網路釣魚攻擊比例較2009年十二月下跌0.11%，在562.3封郵件內便有一封包含網路釣魚攻擊的郵件，比率即為0.18%。若把網路釣魚納入包含各種如病毒及木馬程式等威脅的郵件中，附有網路釣魚攻擊的郵件下跌了14.3%，佔惡意軟體威脅郵件之65.3%。

網路安全：網路安全活動分析顯示，於一月所攔截以網路為基礎的惡意軟體中，有41.4%為全新出現，較2009年十二月下跌0.6%。MessageLabs Intelligence亦發現每日平均1,760個新網站內藏惡意程式及其他潛在危險程式，如間諜軟體及惡意廣告軟體，數字較2009年十二月下跌56.2%。

地域趨勢：
• 雖然丹麥的垃圾郵件水平於2010年一月下跌0.6%，該國仍然居於最多垃圾郵件國家之首，垃圾郵件佔去所有郵件的94.8%。
• 美國的垃圾郵件水平下跌至91.6%，而加拿大的數字為89.7%。英國的數字為90.0%。
• 荷蘭的垃圾郵件水平達92.4%，澳洲的數字達90.6%。
• 香港的垃圾郵件水平達92.1%，而日本的數字為88.2%。
• 中國的病毒活動水平上升0.13%，在121.4封郵件中就有一封病毒郵件，使其成為病毒情況最嚴重的國家。
• 美國的病毒水平為1比440.3、加拿大為1比383.1、德國為1比271.6、荷蘭為1比496.4。澳洲、香港及日本的病毒水平分別為1比644.1、1比331.9及1比396.5。
•英國為網路釣魚攻擊最活躍的國家，在253.6封郵件內便有一封包含網路釣魚攻擊的郵件。

產業趨勢：
• 2010年一月，工程業為垃圾郵件情況最嚴重的行業，垃圾郵件為95.1%。
• 教育界的垃圾郵件水平達92.1%、化學及藥劑業為91.0%、資訊科技服務業為91.5%、零售業為89.3%、財務業為90.1%。
• 雖然於公共事務業的病毒活動水平下降0.33%，但仍成為最高病毒水平的行業。一月份，每109.7封郵件中，就有一封受到感染。
• 化學及藥劑業的病毒水平為1比230.9、資訊科技服務業為1比353.4、零售業為1比607.2、教育界為1比187.7、而財務業則為1比391.5。

2010年一月MessageLabs網路安全報告提供更詳盡的趨勢分析及資料，以及更多有關地域及行業的資訊。報告現可於以下網址下載： http://www.messagelabs.com/ Intelligence.aspx。

Symantec的MessageLabs安全報告提供有關訊息安全問題、趨勢及統計的資料與分析，備受業界推崇。MessageLabs藉著利用遍布全球的控制中心，每星期掃描數以十億計的訊息，從而發布一系列有關全球網路安全的資料資料。

Symantec簡介
Symantec是全球安全、儲存及系統管理方案領袖，致力協助企業及消費用戶保護及管理資訊。該公司提供的軟體和服務，能在更多終端點體現更全面和更具效率的風險保護，讓用戶以更大信心使用和儲存資訊。有關進一步資訊，可瀏覽 www.symantec.com。

-- 完 --

Symantec及Symantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。