最新報告顯示 惡意程式感染量亞太區第一，惡意 URL 數量北美洲領先

2010 年上半年，歐洲的垃圾郵件增長速度驚人，紛紛超越北美、南美及亞太地區，贏得「垃圾郵件產量第一」的頭銜。根據趨勢科技 2010 上半年的資安威脅報告指出：垃圾郵件在 2010 年一月至六月的半年期間不斷增長，僅在四月份稍有減緩。出人意料的是，色情垃圾郵件僅佔所有垃圾郵件的 4%，而廣告、詐騙及醫療類型的垃圾郵件卻佔了全球垃圾郵件數量的 65%，其中 HTML 垃圾郵件是最常見的垃圾郵件技巧。

2010 上半年網頁威脅趨勢

根據這份報告，惡意 URL 數量從一月份的 15 億增長到六月份的 35 億以上。大多數的惡意 URL 都來自北美，台灣在第二季則是全球惡意URL輸出國的第20名；而惡意程式感染數量最多的則是亞太地區。在趨勢科技所攔截的 URL 當中，最多的是成人網站，其次是含有惡意程式變種的網站，如：IFRAME 程式碼、TROJ_AGENT 及 JS_DLOADR.ATF。

2010 上半年檔案威脅趨勢

趨勢科技 TrendLabs 全球威脅研究中心現在每天要處理大約 250,000 個樣本。根據最近的一項估計指出，光是一天增加的新惡意程式樣本就在 60,000 個以上。

在 TrendLabs 新製作的特徵資料 (也就是解毒資料) 當中，木馬程式就佔了 60% 左右，此外，木馬程式也佔了整體惡意程式偵測數量的 53% (截至六月份為止)，後門程式與間諜程式 (一般歸類為犯罪程式或資料竊盜程式) 則分佔第二、第三名，而絕大多數的木馬程式都會再下載竊盜資料惡意程式至受感染的電腦中。

印度和巴西的情況相當特殊，這兩個地區擁有最多的 Bot 感染電腦，以用來傳播惡意程式、發動攻擊或散發垃圾郵件，進一步讓網絡犯罪者從無辜的電腦使用者身上竊取數百萬的金額。

2010 上半年行業趨勢

若是將惡意程式感染數量按行業劃分，2010 上半年感染數量最多的是教育界，幾乎有 50% 的感染都出現在學校和大專院校，因為學校的 IT 與資訊安全人員必須面對複雜、分散又多樣化的基礎架構，而且必須面對數量龐大、卻又不太遵守安全規定的學生。接下來是政府機關和科技產業，各佔 10% 左右的惡意程式感染數量。

2010 上半年最惡名昭彰的惡意程式

根據這份報告，ZeuS 和 KOOBFACE 是 2010 上半年影響層面最廣的兩個惡意程式。ZeuS 是由東歐的一個犯罪集團所創造，小型企業與小型企業往來的銀行是他們的主要目標，主要利用此惡意程式竊取使用者的網絡銀行登入帳號和密碼，以及其他個人機密資料；ZeuS目前每天都會產生數百個新的變種，這樣的情形短期內似乎不會改變。

惡名昭彰的 KOOBFACE Bot 網絡目前已成為社交網絡的頭號公敵。TrendLabs 的專家在今年稍早發現 KOOBFACE 集團會不斷更新其 Bot 網絡，包括：修改 Bot 網絡架構、加入新的程式元件、將 Bot 網絡的功能與其他程式合併等等。此外，他們還會將幕後操控通訊流量加密來躲避監控，避免遭到資訊安全研究人員和主管機關封鎖。

助長「強制下載」的漏洞

應用程式的漏洞是資訊安全領域一直存在的問題。在 2010 上半年，趨勢科技資安威脅研究人員總共通報了 2,552 個已公開的一般漏洞與風險，私下通報給廠商的未公開漏洞還更多。

對於一般使用者來說，漏洞會助長「強制下載」攻擊，讓使用者只要連上遭竄改的網站就會感染惡意程式，連伺服器也無法置身事外，因為網絡犯罪者很會鑽一些未修補的漏洞，雖然這種攻擊會比入侵個人使用者的電腦來得困難，但潛在的報酬也更高。