趋势科技:上半年亚太威胁持续成长

趋势科技研究人员发现,在 2009 年前两季当中,亚洲大部分国家感染率最高的是自动执行 (autorun) 恶意程序,和全世界其它地区相比,可说是密度最高的地区。自动执行恶意程序主要是通过可移动式装置感染。趋势科技研究员发现了两只拥有类似蠕虫行为和习性的 MAL_OTORUN 恶意程序变种,专门攻击 Windows 操作系统自动执行漏洞。这类恶意程序可以在使用者毫不知情的情况进入系统,也可以在使用者浏览恶意网站时自动下载。

这类恶意程序依赖 Windows XP 和 Vista 的自动执行功能来运作。这项 Windows 功能原本的用意是让移动式媒体装置 (如光盘和随身碟) 在插入或连接至系统时自动执行。

在感染时,MAL_OTORUN1 和 MAL_OTORUN2 通常会将自己复制一份到硬盘和可卸除式磁盘。亚太地区 2008 年这两只恶意程序的感染数量分别为 92,773,402 和 127,902,379。

与在线游戏相关的恶意程序感染数量在 2009 年第二季也呈现上升的趋势,尤其在中国。由于中国拥有庞大的在线游戏族群,因此游戏相关的间谍程序比例偏高也就不足为奇。

另一项逐渐成长的网络犯罪趋势是所谓的搜寻引擎优化 (SEO) 技巧,黑客专门利用这项技巧在热门新闻搜寻结果当中插入一些恶意链接,并且让这些链接在搜寻结果中名列前矛。但这些链接的背后其实是指向恶意网站。

中国趋势科技资深病毒分析师李建淼表示:「过去几个月以来,网络犯罪者利用 Michael Jackson 死讯和 H1N1 流感疫情的新闻,占据了所有主要搜寻引擎的前几条搜寻结果。这些搜寻结果背后的链接,会触发多次浏览器重新导向,最后进入各式各样的恶意网站,然后下载假的防毒软件。我们建议使用者在点选主要搜索引擎的前几条搜索结果时要非常小心。」

在垃圾邮件方面,这段期间出现了一个重大的网络钓鱼攻击,网络犯罪者借此窃取澳洲纳税人的个人信息。垃圾邮件散发者使用网络钓鱼电子邮件,假冒澳洲国税局 (Australian Taxation Office,ATO) 人员所发出的 2008 年退税通知。电子邮件内容首先会让收件人误以为自己可以获得退税,接着要求收件人填妥邮件所附的表格,并且按下「打印」按钮将表格寄到承办单位。

李建淼表示:「这份表格使用了双重附文件名:。PDF.HTM,目的就是要让使用者误以为正在填写一份 PDF 表格。事实上,该表格隐藏了一个会联机至恶意网站的 HTML 页面。但不合常理的是,该表格会要求使用者提供信用卡卡号与 PIN 码,就算是真正退税也不需要这两项数据。」

由于这些威胁不仅数量庞大而且技巧复杂,因此唯有多层次的实时防护才能确保在线安全。趋势科技的云安全是趋势科技多数产品与解决方案背后的基础,可利用信誉评估技术和云端威胁数据库交叉分析网页与电子邮件威胁数据。