|
Trend Micro網絡威脅研究員提供的資料顯示,亞太區十大資訊科技安全威脅是由瀏覽不明網站或惡意網站的用戶下載,或由其他惡意軟件暗中放置
Trend Micro研究員發現在2009年首兩季,多數亞洲國家的最主要病毒來源都是來自自動執行的惡意軟件,比全球任何其他地區都高。自動執行惡意軟件主要透過可移除裝置傳播。Trend
Micro的研究發現MAL_OTORUN惡意軟件的兩個變種,其行為及特徵類似於會在Windows操作系統中尋找自動執行攻擊點的電腦蠕蟲。該惡意軟件可能因用戶不謹慎而未能偵測出來,並在瀏覽惡意軟件時不知不覺地將其下載。
惡意軟件需依賴Windows XP及Vista的自動執行或自動播放功能。該項功能會在插入光碟或可移除磁碟或連接至系統時,讓可移除媒介自動開始執行。
MAL_OTORUN1及MAL_OTORUN2通常會在實體或可移除磁碟上放置自身的一個副本,以此感染電腦。自2008年以來,兩者在亞太區的感染個案分別達到92,773,402及127,902,379宗。
與網上遊戲相關的惡意軟件在2009年第二季亦有所增加,在中國尤甚。由於中國的網絡遊戲用戶群非常龐大,因此與遊戲相關的間諜軟件的比例亦相當高。
網絡犯罪的另一個增長趨勢是利用搜尋引擎優化(SEO)技術、在搜尋引擎中插入受歡迎的新聞條目、並令其出現於搜尋結果的頂部,但實際上這些搜尋結果只是有害網站連結。
Trend Micro高級保安顧問Keith Lin表示:「在過往幾個月,網絡犯罪利用有關米高積遜死訊或H1N1流感的謠傳,將惡意連結放置在所有主要搜尋引擎的搜尋結果的最前面。網站搜尋所產生的連結會發生多次跳轉並連結至多個惡意網站,最終更會下載欺詐性病毒防護軟件。我們建議用戶在點擊主要搜尋引擎中排位最高的搜尋結果時,務必非常小心。」
在垃圾電郵方面,某一嚴重的「網絡釣魚式」攻擊令澳洲納稅人面臨個人資料被網絡罪犯盜用的風險。垃圾電郵發放者在電郵中假裝成澳洲稅務局對納稅人發出最新通告、要求納稅人領取2008年退稅。該電郵首先會哄騙收件人、令其相信自己可獲得退稅,然後要求收件人填寫附件表格、點擊「打印」(Print)按鈕並將其發送至總部。
Keith Lin表示:「附件表格會使用.PDF和.HTM雙重擴展名,並哄騙用戶、令其以為自己在填寫PDF檔。但實際上該表格隱藏著一個連接了惡意網站的HTML頁面。而詭異的是,該表格會要求用戶輸入信用卡號碼及個人密碼,但退稅安排絕不會作此要求。」
由於這些網絡威脅數量龐大,而且相當複雜,因此必須採取多重實時保護措施,才能確保上網的安全。支援絕大部分Trend Micro產品及方案的Trend
Micro Smart Protection Network(智能保護網絡)透過其享譽業界的技術、將「雲中」威脅數據庫與網絡威脅進行比對,從而將網絡及電郵威脅數據聯繫在一起。此一獨特的雲客戶端保安基建透過實時保護功能、讓Trend
Micro客戶一方面可預防最新的網絡威脅,另一方面又能充分享受上網操作的便利。
|
