趨勢科技發表最新威脅報告

[本報訊]根據趨勢科技TrendLabs今年四至六月蒐集的惡意攻擊案件資料顯示，軟體漏洞、新聞事件 (如世界盃足球賽) 以及熱門社交網站 (Twitter、Facebook 等等) 為黑客利用來散播惡意程式的三大途徑，FAKEAV 與 Blackhat SEO 則是第二季惡意程式新聞頭條的常客。

以傳播渠道而言，網絡是惡意程式散播的首要途徑，其次是卸除式裝置 (如USB手指)。

舊有犯罪手法如網絡釣魚仍常被罪犯利用來竊取個人資訊，趨勢科技就曾舉報了一個仿冒馬來西亞大眾銀行的詐騙網頁。罪犯試圖使銀行客戶相信其仿冒登陸頁面為官方網頁，以竊取他們的資料。此銀行乃為馬來西亞主要銀行之一，於柬埔寨、香港及中國設有分行。

此外，網絡罪犯會藉著熱門新聞話題，如萬眾期待的世界杯足球賽，發放郵件虛報用戶贏了獎金或獎品，並要求用戶提供個人資料以供領獎之用。

除此之外，網絡黑客亦會透過Twitter散播有關如世界杯或加薩襲擊的訊息，網友一旦不小心點擊就會下載惡意程式至電腦。此外，趨勢科技研究人員也發現網絡上正在散播一種免費專門製作 Twitter Bot 的程式，讓歹徒發動分散式服務阻斷攻擊。另一方面，亦有罪犯偽裝成亞馬遜發出郵件，來欺騙收件人。

其它在第二季於亞洲發生的重大惡意威脅事件為：

1.網絡犯罪者最愛利用軟件漏洞來散播感染，例如：Adobe Reader (TIFF檔案)、Skype元件EasyBits Extras Manager、Microsoft Windows說明及支援、Adobe Flash Player等程式的漏洞都為黑客所利用來傳播各種惡意程式。
2.與社交媒體相關的威脅已逐漸形成一股新趨勢。KOOBFACE 是目前最大的Web 2.0 Bot網絡，專門利用社交網站進行社交工程攻擊網絡。
3.中國電腦品牌聯想 (Lenovo)遭受的大規模的入侵。該公司所提供的驅動程式和使用手冊下載的支援網頁最近發現遭人植入惡意的iframe。類似的案件也曾在西方國家發生，大約有100,000個包括Wall Street Journal和Jerusalem Post的網站遭到入侵。
4.某些免費應用程式與螢幕保護程式被發現附帶了針對Mac使用者的惡意程式。使用者在下載並安裝這些惡意軟體時都會被引導至某個URL，進一步下載其他惡意程式。此惡意程式會監視受害者的網絡，而遭受感染的系統可能會損失敏感的資料網絡。

隨著網絡犯罪者開發程式的速度越來越快，利用雲端運算基礎架構來保護資料及個人資訊為目前最重要的方法。趨勢科技亞太區執行副總裁及全球研發總裁張偉欽指出：「由於大多數的攻擊都來自網絡，因此必須有專人7天24小時全天候保護關鍵的資料。從網絡釣魚目前仍然活躍的情況就可看出，舊有犯罪的手法不但不會完全消失，反而會不斷更新，所以企業及個人用戶對於使用網絡時不可掉以輕心。」