趨勢科技發佈第二季垃圾郵件研究報告指出,遭DOWNAD(也稱為Conficker)感染的Windows XP電腦成為垃圾郵件散佈的幫兇,超過4成垃圾郵件來自這些被感染的電腦。
根據趨勢的研究,第二季4、5、6月垃圾郵件共計有134.3億封,較去年同期成長60%,增加的原因包括DOWNAD惡意程式盛行、會散佈電子郵件的惡意程式郵件數量穩定成長,以及部分惡意程式透過垃圾郵件散佈。
其中DOWNAD為垃圾郵件散佈的主要幫兇,該惡意程式主要攻擊Windows XP電腦,第二季約有45%的垃圾郵件來自被DOWNAD感染的電腦。其次是ZBOT(GameOver)的13%及CUTWAIL的3%,DOWNAD遠遠超過二、三名總合,顯示其散佈垃圾郵件的影響力。
趨勢科技資深技術顧問簡勝財表示,DOWNAD在2008年首次出現,專門鎖定MS 08-067漏洞進行攻擊,雖然漏洞後續已更新修補,但仍有不少未更新的Windows XP電腦受到感染。電腦感染DOWNAD後可能透過網路芳鄰、USB裝置擴散到其他電腦,也會下載其他惡意程式,以及透過感染的電腦散佈垃圾郵件,包括單純的垃圾郵件或含有惡意程式的垃圾郵件。
由於不少企業仍使用Windows XP, DOWNAD也是企業受害最深的三大惡意程式之首。而DOWNAD擴散能力高,微軟今年4月已停止支援Windows XP系統,使用XP系統的舊電腦受到DOWNAD的威脅將增加。
分析垃圾郵件使用的語言,英文的比例高達近83%,其次為德文近4%,日文也有3.17%,中文為1.82%,俄文為1%,其他語言合計有7.22%。
↓ 前三大垃圾郵件類型為惡意程式(20%)、醫療保健(16%)、廣告(11%)與股票(11%)。
惡意程式會透過垃圾郵件散佈,最常見的是利用新聞事件或容易引起注意的熱門話題,例如前陣子的世足賽、馬航空難等,在郵件中挾帶惡意程式,或是透過Dropbox這類網路空間存放惡意程式,誘導收件者下載。UPATRE為透過垃圾郵件散佈的第一大惡意程式,惡意的垃圾郵件(Malspam)有33%為UPATRE,其次則是TSPY_ZBOT與BKDR_KULUOZ。
熱門新聞
2024-04-17
2024-04-15
2024-04-17
2024-04-15
2024-04-15
2024-04-15
2024-04-15