Rustock已成為殭屍網絡之王

4月MessageLabs網絡安全報告
Rustock已成為殭屍網絡之王
Symantec 28 日 發表 2010 年 4 月份 MessageLabs 網絡安全報告,有關報告分析指出, Rustock 已超越 Cutwail 成為發出垃圾郵件數量最多的殭屍網絡工具,儘管 Rustock 的垃圾郵件輸出量較其高峰時期下降了 65% ,然而,活躍的殭屍網絡數量卻上升了 300% 。

同時, Cutwail 所控制的殭屍網絡數字亦由 2009 年 5 月的二百萬個大幅下跌至六十萬個,只佔所有殭屍網絡 4% ,相反, Rustock 依然成為最龐大的垃圾郵件發放源頭,佔全球所有垃圾郵件的 32.8% 。

除了 Rustock 及 Cutwail 以外,其他殭屍網絡工具,包括 Grum ( 佔 23.9%) 及 Mega-D ( 約 17.7%) 則緊貼 Rustock 成為殭屍網絡的二、三位, 而 Mega-D 的總數較 Rustock 及 Grum 少,卻是最活躍的殭屍網絡工具之一,操控著二十四萬台殭屍網絡工具,並於每分鐘輸出約 430 份垃圾郵件。

而另一隻名為 Grum 的殭屍網絡工具,在最近五個月每分鐘約發出約一百四十五至一百五十個垃圾郵件,所控制的殭屍網絡更高達七十萬至一百萬個,成為排名第二位的殭屍網絡。

2010 年 4 月份 MessageLabs 網絡安全報告指出,於 4 月份全球查獲的垃圾郵件中, 89.9% ( 即 1 比 1.11 個郵件 ) 是來自全新式早前未被發現的源頭,較 3 月份下降 0.8% 。

而全球經由電子郵件傳送的病毒中, 340.7 個郵件中有一個 (0.294%) 是來自全新且目前未被發現的源頭,較 3 月份下降 0.01% ,相反,經電郵傳送的惡意程式連結至惡意網站佔 28.9% ,則較 3 月份上升 12.1% 。在 455.2 個郵件中,有一個會帶有網絡釣魚活動,較 3 月份下調 0.03% ,綜合比較包括病毒及木馬程式等所有來自電郵的威脅,帶有網絡釣魚的電郵比率上升 5.7% 至所有總數的 70.3% 。

在 4 月份網上保安活動的分析中,顯示 10.9% 遭截獲的惡意程式為新創的,較上月減少 4% , MessageLabs 報告同時發現,平均每日有 1675 個新網站受到惡意程式所攻擊,當中還有不少是間諜軟件和廣告程式,然而數字已較 3 月份下降 12.7% 。

在地域趨勢方面,意大利的垃圾電郵問題上升 95.5% ,是問題最嚴重的國家,美國的垃圾電郵水平為 90.2% 、加拿大為 88.9% ,而英國亦上升至 89.4% ,而荷蘭的垃圾電郵達 91.5% 、澳洲亦高達 89.4% ,而德國則維持在 92.3% ,香港的垃圾郵件水平高達 91.0% 、日本為 86.9% 。

台灣的病毒水平為 1 比 76.3 、是 4 月份最受惡意程式影響的地區,美國的病毒水平為 1 比 646.3 、加拿大是 1 比 416.2 、德國是 1 比 471 、荷蘭為 1 比 1,120 、澳洲是 1 比 416.5 、香港為 1 比 501 、日本是 1 比 1,161 ,而新加坡則為 1 比 613 。此外, 4 月份,英國是發現最多網絡釣魚活動攻擊的國家,比率高達 1 比 199.7 。

掌声鼓励鼓励 lol!