亞太區成為全球垃圾郵件主要來源

雲端安全廠商趨勢科技第三季資安威脅報告顯示，全球的垃圾郵件總量中有四成來自於亞太區國家，而垃圾郵件來源前十名國家中，亞太區國家佔了六席。

其中印度與南韓的垃圾郵件量高居全球前三名，越南、印尼及巴基斯坦分別列於第四、第五及第七名。原本一直高居首位的美國，今季退至前十名之外，主要原因可能是其境內幾間垃圾郵件製造商被當局逮捕。

亞太區也難以避免遭受特定目標攻擊，大型企業與政府機關更是首當其衝。專家發現「LURID 惡意程式下載器」，此為最惡名昭彰的「進階持續性滲透攻擊」(Advanced Persistent Threat，簡稱APT) 之一。此類攻擊專門鎖定大型企業和政府機關，60多個國家受到此類攻擊影響，包括越南、印度及中國。網路罪犯發動了超過300次以上的惡意程式行動，以長期掌握受感染的系統，收集機密資料。 LURID能夠鎖定特定地區和機構進行攻擊，不法分子已用此程式成功侵入1,465 個電腦系統。

韓國SK通訊的資訊外洩事件影響南韓35 萬使用者，一個名為BKDR_SOGU.A 的後門程式與此資訊外洩事件有關。此惡意程式能讀取存於受感染系統中的資料庫，並接收來自網路罪犯遠端傳送的命令至被感染的系統，影響資訊安全。至於開源電子商貿工具osCommerce上的漏洞，則導致約90,000個網頁被植入惡意程式框架(iframe)。 Google已超越微軟成為軟體漏洞通報數量最多的廠商，今季共有82個，主要由普及率大增的Chrome瀏覽器所存在的漏洞所致。排名第二的是Oracle，共63個，微軟則降到第三名，共58個。

專家又發現一種新的DroidDreamLight惡意程式變種，此變種功能會偽裝成電池電量監控程式、可檢視執行中程式的系統工具、或可讓使用者檢視Android 系統已安裝的應用程式所需的使用許可權的系統工具。這個Android惡意程式在一箇中文第三方應用程式商店上隨處可見。

2011年7月，研究人員發現一個網頁以提供免費Google+ 社交網路試用邀請函為誘餌，引誘使用者點選惡意鏈結。使用者點選之後，並不會收到邀請函，反而是獲得參加一個問卷調查的「機會」，此「機會」可能導致使用者的個人資料外洩。此外LinkedIn的使用者也同樣收到宣稱提供小賈斯汀(Justin Bieber) 影片的惡意鏈結，此鏈結將使用者重導至惡意網站。

來自：http://www.linuxpilot.com/industry/news/2011120401trend-micro-report