亞太地區國家成為全球垃圾郵件主要來源

來自趨勢科技近日發布第三季度信息安全威脅報告顯示，全球垃圾郵件總量中有四成來自于亞太地區國家，而垃圾郵件來源前十名國家中，亞太地區國家更占有六名之多。其中印度與南韓的垃圾郵件量高居全球前三名，越南、印尼、巴基斯坦以及中國臺灣分列第四、第五、第七以及第九名。原本一直位居垃圾郵件散發來源第一名的美國，這一次卻不在前十名內，最可能的原因是幾家位于美國境內專門提供垃圾郵件服務的網絡供應商遭到逮捕而發送量減少。

同時，亞太區域也無法幸免被黑客鎖定大型企業與政府機關作為特定目標攻擊，趨勢科技研究人員在第三季度也發現了「LURID 惡意程式下載器」，這是最惡名昭彰的「針對性高階持續威脅」(Advanced Persistent Threat，簡稱 APT)之一。此類攻擊就好像一個黑客在被感染的計算機中安裝了一個竊聽器，神不知鬼不覺地盜取用戶和企業的機密信息。他們專門鎖定大型企業和政府機關，在第三季度共60多個國家遭受此類攻擊，包含越南、印度以及中國也在其攻擊名單之列。這些攻擊背后的網絡犯罪者發動超過 300 次以上的惡意程序行動，目標在于長期掌控受感染的使用者系統以搜集機密資料。LURID之所以如此受不法人士大量使用，是因其可以鎖定特定地理區域和機構展開攻擊，至目前為止其已成功入侵1，465 臺電腦。

其他重大攻擊、詐騙、外泄與漏洞

* 韓國SK通信的信息外泄事件影響南韓35萬使用者，趨勢科技發現一只名為BKDR_SOGU.A的后門程式與此信息你外泄事件有關。此惡意程序讀取存于被感染系統中的資料庫，并接收來自網絡犯罪者遠端發送的命令至被感染的系統，影響信息安全。

* 趨勢科技發現osCommerce，這一全世界非常受歡迎的開放原始碼免費購物車程序上的漏洞，導致約九萬個網頁已被植入惡意程序框架 (iframe)。

* Google 已超越 Microsoft 成為軟件漏洞通報數量最多的廠商，本季共有 82 個，這主要是因為普及率大增的 Chrome 瀏覽器所存在的漏洞所致。排名第二的是 Oracle，共 63 個，Microsoft 則降到第三名，共 58 個。

* 趨勢科技威脅分析師發現一種新的 DroidDreamLight 惡意程序變種，此變種具備更強大的功能和危險性。該變種會偽裝成電池電量監控程式，或是可查看執行中程式的系統工具，宣稱可讓使用者查看 Android 系統已安裝應用程式所需使用的權限，這個新的 Android 惡意程式在中文第三方應用程式商店上隨處可見。

* 今年 7 月前半月，趨勢科技研究人員發現一個專門以提供免費 Google+ 社交網絡試用邀請函為由，引誘使用者點選惡意連結的網頁。使用者點選之后，并不會收到邀請函，反而是獲得所謂參加問卷調查的「機會」，此「機會」讓使用者陷于個人資料外泄的危險當中。

* 此外，LinkedIn 的使用者也同樣遭遇宣稱提供小賈斯汀 (Justin Bieber) 影片的惡意連結，此連結將使用者重新導至惡意網站。

重大信息安全斬獲

除了發現 LURID 惡意程序下載器之外，趨勢科技在第三季度還有其他令人振奮的斬獲：

* 在數月的監控之后，趨勢科技研究人員找到了一個由俄羅斯的網絡犯罪者 「Soldier」 及其位于美國加州好萊塢的共犯所掌控的 SpyEye 網絡。這個傀儡網絡在短短六個月內即詐騙 320 萬美元，專門鎖定美國大型企業和政府機關，還有加拿大、英國、印度和墨西哥的企業機關。

* 此外，趨勢科技研究人員還搜集到有關全球最大兩個 FAKEAV 共犯網絡 BeeCoin 和 MoneyBeat 的深入信息。有關 FAKEAV 共犯網路的更多詳細信息，可參閱趨勢科技不久后將提供的完整研究報告。