云端安全厂商趋势科技第三季资安威胁报告显示，全球的垃圾邮件总量中有四成来自于亚太区国家，而垃圾邮件来源前十名国家中，亚太区国家占了六席。

其中印度与南韩的垃圾邮件量高居全球前三名，越南、印尼及巴基斯坦分别列于第四、第五及第七名。原本一直高居首位的美国，今季退至前十名之外，主要原因可能是其境内几间垃圾邮件制造商被当局逮捕。

亚太区也难以避免遭受特定目标攻击，大型企业与政府机关更是首当其冲。专家发现「LURID 恶意程式下载器」，此为最恶名昭彰的「进阶持续性渗透攻击」(Advanced Persistent Threat，简称APT) 之一。此类攻击专门锁定大型企业和政府机关，60多个国家受到此类攻击影响，包括越南、印度及中国。网路罪犯发动了超过300次以上的恶意程式行动，以长期掌握受感染的系统，收集机密资料。 LURID能够锁定特定地区和机构进行攻击，不法分子已用此程式成功侵入1,465 个电脑系统。

韩国SK通信的资讯外泄事件影响南韩35 万用户，一个名为BKDR_SOGU.A 的后门程式与此资讯外泄事件有关。此恶意程式能读取存于受感染系统中的资料库，并接收来自网路罪犯远端发送的命令至被感染的系统，影响资讯安全。至于开源电子商贸工具osCommerce上的漏洞，则导致约90,000个网页被植入恶意程式框架(iframe)。 Google已超越微软成为软体漏洞通报数量最多的厂商，今季共有82个，主要由普及率大增的Chrome浏览器所存在的漏洞所致。排名第二的是Oracle，共63个，微软则降到第三名，共58个。

专家又发现一种新的DroidDreamLight恶意程式变种，此变种功能会伪装成电池电量监控程式、可查看执行中程式的系统工具、或可让用户查看Android 系统已安装的应用程式所需的使用权限的系统工具。这个Android恶意程式在一个中文第三方应用程式商店上随处可见。

2011年7月，研究人员发现一个网页以提供免费Google+ 社交网路试用邀请函为诱饵，引诱用户点选恶意链结。用户点击之后，并不会收到邀请函，反而是获得参加一个问卷调查的「机会」，此「机会」可能导致用户的个人资料外泄。此外LinkedIn的用户也同样收到宣称提供小贾斯汀(Justin Bieber) 影片的恶意链结，此链结将用户重导至恶意网站。

来自：http://www.linuxpilot.com/industry/news/2011120401trend-micro-report