2014 上半年垃圾邮件暴增 60% Win XP登上毒王宝座
趋势科技宣布 2014 上半年垃圾邮件数量较 2013 年同期成长 60%,原因包括名为「DOWNAD」的恶意程式盛行、具电子邮件散发能力的恶意程式邮件数量稳定成长、以及部分恶意程式将垃圾邮件做为其散布途径。
趋势科技指出,不少企业依然使用 Windows XP 作业系统,使 DOWNAD 仍是让大型企业与中小企业受害最深的三大恶意程式之首,光是 2014 年上半年垃圾邮件数量就比 2013 年同期成长 60%,呼吁使用者应尽速升级其 Windows 作业系统并安装资安防护,避免遭受垃圾邮件攻击。
DOWNAD 可透过系统漏洞、网路芳邻及可卸除式装置在 Windows 系统中自动散布,专门针对 MS08-067 伺服器服务漏洞进行攻击。趋势科技观察发现,今年第二季有 40% 的恶意程式相关垃圾邮件是由感染 DOWNAD 的电脑所传散,并在垃圾邮件附件中散布恶意档案。其中一个名为 FAREIT 的恶意档案专门窃取资讯,并在电脑下载一种名为「ZBOT(GameOver)」的恶意程式。
据调查结果显示,ZBOT 及 CUTWAIL (Pushdo)」为第二及第三大专散发垃圾邮件的恶意程式。值得关注的是,CUTWAIL 过往常用于下载 ZBOT 恶意程式,而现在 ZBOT 则出现了具点对点通讯功能(P2P)的变种恶意程式。
尽管上述垃圾邮件多是经由 ZBOT 恶意程式所散布,但其中约有 175 个 IP 由 DOWNAD 的 DGA 功能随机产生,透过感染电脑再散发垃圾邮件,增加 Windows XP 系统的感染数量。由于 Microsoft 今年已终止支援 Windows XP 系统,预估仍使用此系统的电脑恐面临感染 DOWNAD 的威胁。
趋势科技也观察到 2014 上半年垃圾邮件三大攻击手法包括非英文垃圾邮件崛起(前五大语言分别为英文、德文、日文、中文与俄文)、恶意连结伪装热门新闻、存放恶意档案于云端储存空间。
趋势科技资深技术顾问简胜财表示:「DOWNAD专针对Windows XP伺服器漏洞进行攻击,对于企业资安可说是一大隐忧。我们认为下半年垃圾邮件数量将持续成长,并可能利用新闻事件或岁末佳节机会肆虐。建议使用者务必安装资安防护、升级 Windows 作业系统并在开启电子邮件前提高警觉。此外,趋势科技主动式云端截毒服务 Smart Protection Network已能侦测此威胁相关的恶意档案、垃圾邮件并封锁所有相关的 IP 位址,能保护使用者免于DOWNAD威胁」。