駭客瞄準情人節 惡意程式蠢動
據資安廠商的網路安全報告與調查,駭客利用新年假期和重要活動發動垃圾郵件攻擊,西洋情人節是下波攻擊時機。
安全儲存與系統管理廠商賽門鐵克網路安全報告指出,已發現超過1萬個獨特網域名稱遭受以PHP所撰寫的轉址程式碼所感染,且檔名為新年相關的訊息。為了進一步吸引收件人打開郵件,駭客還利用額外的社交工程技術,包括利用網址的參數,讓收件人誤以為目的地是一個社交網站。
台灣賽門鐵克資深技術顧問張士龍表示,還有大量的垃圾郵件和惡意程式利用一些今年即將到來的重大體育賽事,目前已經發現有關倫敦奧運的419詐騙或免預付詐騙的消息。
賽門鐵克表示,去年12月期間,全球垃圾郵件率直落,今年1月卻逐步回升至與去年11月相當的程度。
另外,根據趨勢科技持續監控,發現Android惡意應用程式威脅的成長速度,已到達令人警覺的程度。
趨勢科技表示,Android手機使用量大幅成長,讓針對Android手機的惡意程式與病毒在2012下半年將呈現爆炸性成長。Android 惡意應用程式在2011年初還寥寥無幾,到2011年底已竄升到1000多支;如果這樣的成長速度不變,預計Android惡意應用程式在今年底將高達12萬支以上。