PDF 惡意程式成為黑客常用傳播技倆

Symantec 在最近發表的二零一一年二月份MessageLabs網絡安全報告中指出，中國已榮登全球垃圾郵件率最高的國家。其垃圾郵件比率在二月份達86.2%

香港也不遑多讓，垃圾郵件比率在二月份也高達82.6%，超越了美國、加拿大、歐洲及新加坡等傳統垃圾郵件攻擊目標。

有關數字亦與早前Symantec.cloud為本港零售業所進行有關資訊科技保安的調查互相吻合。該份調查顯示，有超過40%的零售業負責人表示其公司在過去一年曾受過黑客的攻擊，對公司所造成的影響包括為公司帶來輕微的不便及財務損失 (36.2%)，以至為公司業務帶來嚴重的影響及對公司造成極大的破壞 (10.5%)。

當中只有7%的用戶回應，表示他們對現有所採用的防毒方案具備極高信心，能夠有效堵截各種新型及未知的惡意電郵和網絡入侵。該份調查報告最使人感到憂慮的地方，便是調查中有43%的零售業負責人表示他們對現有防毒系統只抱有中度的信心，當中更有6.4%的人表示他們對現有系統毫無信心。

Symantec.cloud北亞區域技術顧問潘漢昇表示，早年絕大部分的垃圾郵件是以英語為主，只有少部分是會採用當地語言。然而，時移世易，垃圾郵件的數目大增，當中中文垃圾郵件的上升幅度尤甚。有關情況亦反映了大中華區的經濟近期變得愈來愈重要。

他補充，中國內地雖然最近將其GDP增長速度向下微調，然而垃圾郵件製造者依然視中國為最具賺錢能力的市場之一。因此，企業必須進一步提高警惕，以免企業受到黑客的入侵，造成無可彌補的損失。另外，作為國際金融中心，香港亦被黑客視為最易賺取報酬的市場。因此香港有更大的機會時常受到不同語言的垃圾郵件攻擊，並且會繼續成為國際垃圾郵件匯聚的目標之一。企業須要提高警覺，才能避免成為下一個受害者。

另外，報告亦顯示在過去一年，經由PDF檔案傳播的病毒有上升的趨勢。PDF現在更已經成為最受歡迎的惡意軟件傳播檔案。就以2009年為例，大約有52.6%的惡意軟件是以PDF檔進行傳播，但到了2010年，比例已上升到65%，較09年增加了12.4%。用戶必須留心PDF檔案攻擊，並以適當的病毒方案加以隔離，才能防止有關攻擊方式進一步擴散。估計至2011年中，PDF攻擊比例將會上升至76%。

以下為二月份MessageLabs網絡安全報告的部分重點：

垃圾郵件：全球垃圾郵件率為81.3% (即約每1.23封電郵便有1封是垃圾郵件) ，較一月份上升了2.7%。

病毒：二月份全球電郵病毒率為1:290.1 (0.345%)，較一月上升0.07%；惡意郵件電郵比率則為63.5%，較一月份下降了1.6%。

網釣攻擊：比率為1:216.7 (約0.462%)，較一月份上升0.22 %。