綁定帳號登入

Android 台灣中文網

打印 上一主題 下一主題

[科技] 9成惡意郵件用ZIP夾帶附件

[複製連結] 查看: 219|回覆: 1|好評: 4
跳轉到指定樓層
樓主
游幃翔 | 收聽TA | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
發表於 2013-4-14 17:26

馬上加入Android 台灣中文網,立即免費下載應用遊戲。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
根據FireEye日前公布一份2012年下半年進階網路威脅報告,駭客最喜歡以ZIP壓縮檔夾帶惡意程式

資安廠商FireEye日前公布2012年下半年進階網路威脅報告,該公司動態威脅情報雲(DTI)分析了8,900萬個惡意程式樣本,有超過9成惡意郵件夾帶的附檔類型是ZIP檔案,夾帶執行檔附檔的惡意郵件只有不到1%。

臺灣FireEye技術經理林秉忠表示,調查顯示魚叉式網路釣魚郵件仍是APT攻擊最常使用的方式,透過使用例如UPS、Fedex、Amazon、Tracking、Invoice或是Report等日常生活中常見的商業用語做為檔案名稱,或利用企業掃描文件檔案,會出現Scan、HP、Xerox等字眼,來降低使用者的警戒心,達成駭客企圖利用惡意郵件以植入惡意程式的目的。

但是,根據FireEye統計,這些惡意郵件所夾帶的附件類型,有92%是ZIP檔案,4%是PDF檔案,夾帶執行檔(.exe)的惡意郵件只有1%,其他檔案類型則為3%。林秉忠指出,由於目前企業或組織在設定電子郵件過濾的條件時,並不會刻意攔阻ZIP檔案進出企業內部,加上,ZIP檔案也可以隱藏惡意程式來躲避企業內各種資安工具的掃描。目前,ZIP附檔的風險最高。

林秉忠認為,從資安防禦的角度來看,阻擋ZIP附檔是降低惡意郵件散布惡意程式的方式之一,因為多數企業都會刻意攔阻郵件夾帶執行檔作為附檔,也有越來越多駭客則使用.DLL檔案取代執行檔,作為惡意郵件散布或感染惡意程式的檔案類型。他建議,企業可以取得惡意軟體特徵辨識和有惡意連結的網站清單,用來偵測透過網頁和電子郵件夾檔的攻擊;也可以接收完整的惡意軟體間諜情報,用來偵測並阻擋惡意軟體回報。

從現實的駭客攻擊手法來看,林秉忠說,透過網頁、電子郵件、電子郵件夾帶惡意連結進行混合式攻擊,或者是利用應用程式或是作業系統漏洞進行攻擊,都可以讓攻擊手法更為複雜也更難阻擋,若惡意程式順利植入企業端的電腦後,可以透過回叫(Callback)、滲透竊取,或是移動到企業內其他更有價值的部門,占領並竊取更有價值的主機和資料。

此外,根據該份報告,企業平均每3分鐘就會遭受到惡意程式相關的攻擊,包括接收到夾帶惡意程式的電子郵件、使用者點擊受惡意程式感染的網站連結。若以產業別來看,高科技製造業是受惡意程式感染比例最高的產業,其次為物流業和製造業。文⊙黃彥棻
來源 ithome
====================================================
聯合萬鑽活動第二屆即將展開...有機會得到一堆的鑽
活動須知,可參考 【第二屆 聯合萬鑽活動】 正式版
活動報名,可參考 【第二屆 聯合萬鑽活動】參賽者報名處,截止日期2013/4/30

====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文

====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...

====================================================
【其它小分享 福利帖】
(第97波大放送) : 人人回帖有獎勵
(第96波大放送) : 人人回帖有獎勵
(第95波大放送) : 人人回帖有獎勵
(第94波大放送) : 人人回帖有獎勵
(第93波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文><如須查詢更多相關內容,請自行爬文>

**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~


====================================================
                                                                                   2013/04/14 By 游幃翔
「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)

評分

參與人數 5碎鑽 +1 幫助 +9 技術 +1 收起 理由
乾坤智富 + 1 老衲來幫這篇文章開光
ghekfp + 1 很給力!
lilicoco599 + 1 讚一個!
WECAN1688 + 1 + 1 神馬都感謝您+送花給你+就是挺你+未補回..
aas54432 + 5 + 1 APK也一堆(←_←)

查看全部評分

收藏收藏 分享分享 分享專題
用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

沙發
lilicoco599 | 收聽TA | 只看該作者
發表於 2013-4-15 09:00
WOW!!沒想到副檔名.PDF的檔案,也可以成為駭客挾帶病毒的工具,之前還以為PDF只是單存的文件檔。
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則