找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 新闻 查看内容

亚太区成为全球垃圾邮件主要来源

| 2011-12-12 09:14   评论: 2    

云端安全厂商趋势科技第三季资安威胁报告显示,全球的垃圾邮件总量中有四成来自于亚太区国家,而垃圾邮件来源前十名国家中,亚太区国家占了六席。

https://dn-linuxcn.qbox.me/data/attachment/album/201112/06/191722or7ay449roeyz2hs.png

其中印度与南韩的垃圾邮件量高居全球前三名,越南、印尼及巴基斯坦分别列于第四、第五及第七名。原本一直高居首位的美国,今季退至前十名之外,主要原因可能是其境内几间垃圾邮件制造商被当局逮捕。

亚太区也难以避免遭受特定目标攻击,大型企业与政府机关更是首当其冲。专家发现「LURID 恶意程式下载器」,此为最恶名昭彰的「进阶持续性渗透攻击」(Advanced Persistent Threat,简称APT) 之一。此类攻击专门锁定大型企业和政府机关,60多个国家受到此类攻击影响,包括越南、印度及中国。网路罪犯发动了超过300次以上的恶意程式行动,以长期掌握受感染的系统,收集机密资料。 LURID能够锁定特定地区和机构进行攻击,不法分子已用此程式成功侵入1,465 个电脑系统。

韩国SK通信的资讯外泄事件影响南韩35 万用户,一个名为BKDR_SOGU.A 的后门程式与此资讯外泄事件有关。此恶意程式能读取存于受感染系统中的资料库,并接收来自网路罪犯远端发送的命令至被感染的系统,影响资讯安全。至于开源电子商贸工具osCommerce上的漏洞,则导致约90,000个网页被植入恶意程式框架(iframe)。 Google已超越微软成为软体漏洞通报数量最多的厂商,今季共有82个,主要由普及率大增的Chrome浏览器所存在的漏洞所致。排名第二的是Oracle,共63个,微软则降到第三名,共58个。

专家又发现一种新的DroidDreamLight恶意程式变种,此变种功能会伪装成电池电量监控程式、可查看执行中程式的系统工具、或可让用户查看Android 系统已安装的应用程式所需的使用权限的系统工具。这个Android恶意程式在一个中文第三方应用程式商店上随处可见。

2011年7月,研究人员发现一个网页以提供免费Google+ 社交网路试用邀请函为诱饵,引诱用户点选恶意链结。用户点击之后,并不会收到邀请函,反而是获得参加一个问卷调查的「机会」,此「机会」可能导致用户的个人资料外泄。此外LinkedIn的用户也同样收到宣称提供小贾斯汀(Justin Bieber) 影片的恶意链结,此链结将用户重导至恶意网站。

来自:http://www.linuxpilot.com/industry/news/2011120401trend-micro-report


最新评论

我也要发表评论

微博评论 2011-12-09 18:50 回复
不要对我太好,让我分不清你是爱情还是友情。通过安全基础电子学习,请不要存储或让系统记住密码,为什么要这样呢?请参见信息安全操作惯例:http://t.cn/aDetgF

来自 資訊科技部 的新浪微博
微博评论 2011-12-13 09:15 回复
鼓励多发类似微博。为什么不建议使用私人便携设备同时来办公呢?看看公司的移动设备安全使用需知:http://t.cn/S2E1Cw

来自 資訊科技部 的新浪微博
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。