2014 上半年垃圾郵件暴增 60% Win XP登上毒王寶座

科技中心臺北報導

趨勢科技宣佈 2014 上半年垃圾郵件數量較 2013 年同期成長 60%,原因包括名爲「DOWNAD」的惡意程式盛行、具電子郵件散發能力的惡意程式郵件數量穩定成長、以及部分惡意程式將垃圾郵件做爲其散佈途徑

趨勢科技指出,不少企業依然使用 Windows XP 作業系統,使 DOWNAD 仍是讓大型企業與中小企業受害最深的三大惡意程式之首,光是 2014 年上半年垃圾郵件數量就比 2013 年同期成長 60%,呼籲使用者應儘速升級其 Windows 作業系統並安裝資安防護,避免遭受垃圾郵件攻擊。

DOWNAD 可透過系統漏洞網路芳鄰及可卸除式裝置在 Windows 系統中自動散佈,專門針對 MS08-067 伺服器服務漏洞進行攻擊。趨勢科技觀察發現,今年第二季有 40% 的惡意程式相關垃圾郵件是由感染 DOWNAD 的電腦所傳散,並在垃圾郵件附件中散佈惡意檔案。其中一個名爲 FAREIT 的惡意檔案專門竊取資訊,並在電腦下載一種名爲「ZBOT(GameOver)」的惡意程式。

據調查結果顯示,ZBOT 及 CUTWAIL (Pushdo)」爲第二及第三大專散發垃圾郵件的惡意程式。值得關注的是,CUTWAIL 過往常用於下載 ZBOT 惡意程式,而現在 ZBOT 則出現了具點對點通訊功能(P2P)的變種惡意程式。

儘管上述垃圾郵件多是經由 ZBOT 惡意程式所散佈,但其中約有 175 個 IP 由 DOWNAD 的 DGA 功能隨機產生,透過感染電腦再散發垃圾郵件,增加 Windows XP 系統的感染數量。由於 Microsoft 今年已終止支援 Windows XP 系統,預估仍使用此係統的電腦恐面臨感染 DOWNAD 的威脅

趨勢科技也觀察到 2014 上半年垃圾郵件三大攻擊手法包括非英文垃圾郵件崛起(前五大語言分別爲英文、德文日文中文俄文)、惡意連結僞裝熱門新聞、存放惡意檔案於雲端儲存空間

趨勢科技資深技術顧問簡勝財表示:「DOWNAD專針對Windows XP伺服器漏洞進行攻擊,對於企業資安可說是一大隱憂。我們認爲下半年垃圾郵件數量將持續成長,並可能利用新聞事件或歲末佳節機會肆虐。建議使用者務必安裝資安防護、升級 Windows 作業系統並在開啓電子郵件前提高警覺。此外,趨勢科技主動式雲端截毒服務 Smart Protection Network已能偵測此威脅相關的惡意檔案、垃圾郵件並封鎖所有相關的 IP 位址,能保護使用者免於DOWNAD威脅」。