赛门铁克发布2011年9月智能安全分析报告

　　赛门铁克公司近日公布了《2011年9月赛门铁克智能安全分析报告》，赛门铁克这份安全报告显示，本月通过电子邮件传播的恶意软件泛滥成灾。在9月，约72%的此类恶意软件都是变种恶意软件中具有侵略性的种类，《2011年7月赛门铁克智能安全分析报告》首次识别了它们。该比例在7月底时为23.7%，8月稍降至18.5%，而在9月则飙升至72%。

　　Symantec.cloud高级智能分析师保罗·伍德(Paul Wood)表示：“此次史无前例的高比率，揭示出这样的事实，即2011年网络罪犯充分利用了一些传统安全防范措施的弱点，已经升级至对企业的攻击。”

　　进一步的分析显示，大部分此类攻击背后的社会工程学也在升级，它们采用多种新技术，例如伪装成企业内部同事通过智能复印机/扫描仪转发的邮件。

　　保罗·伍德指出：“大家通常认为通过办公室复印机发送恶意软件简直是天方夜谭，因为过去复印机和扫描仪实际上从没有被此类攻击所利用。但是，也许正是这种安全感为此类社会工程学攻击提供了可乘之机。”

　　虽然9月垃圾邮件数量保持稳定，报告观察到，在许多互联网网站上流行使用的WordPress博客软件，其某些旧版本上的已知漏洞正在被网络黑客利用。包含此类被攻陷网站链接的垃圾邮件随之被大量发送出去。值得注意的是，WordPress自身的博客似乎没有受到影响。

　　利用这些漏洞为垃圾邮件制作者的利益服务，这点提醒我们必需确保软件及时更新最新的补丁和版本。

　　进一步的研究还表明，JavaScript正成为越来越受垃圾邮件和恶意软件制作者欢迎的程序语言。它越来越多地被用来隐藏垃圾邮件制作者重定向地址，在某些情况下，还被用来隐藏整个网页。

　　伍德表示：“对于垃圾邮件制作者而言，在免费的主机站点设置简单的JavaScript混淆网页可延长该站点的寿命，直到站点运营者发现该网页被用于恶意网络活动。 JavaScript被广泛用于将被攻陷网站的访问者重定向到垃圾邮件制作者的登录页面。虽然某些这类技术曾经在恶意软件传播方面相当普遍，但并不妨碍垃圾邮件制作者现在开始越来越多地使用它们。”

　　报告其他重点：

　　垃圾邮件：2011年9月，垃圾邮件占全球电子邮件的比率下降至74.8%(每1.34封电子邮件中有1封垃圾邮件)，比2011年8月下降了1.1%。

　　钓鱼攻击：9月，网络钓鱼邮件比2011年8月减少了0.26个百分点;每447.9封邮件中，有1封包含了某种形式的钓鱼攻击(0.223%)。

　　电子邮件携带的威胁：9月，全球每188.7封邮件中有1封携带病毒(0.53%)，比2011年8月增加了0.04%。

　　基于网络的恶意软件威胁：9月，赛门铁克智能网络平均每天识别出3,474个携带恶意软件或间谍软件、广告软件等其他不必要程序的网站比2011年8月增加了1.0%。

　　端点威胁：上个月被拦截的恶意软件中出现频率最高的是W32.Sality.AE，这是一种通过感染可执行文件传播的病毒，其试图从互联网下载恶意文档。

　　地区趋势：

　　垃圾邮件

　　l 沙特阿拉伯仍然是遭遇垃圾邮件攻击最严重的地区;垃圾邮件比率高达84.0%。

　　l 俄罗斯是垃圾邮件比率第二高的国家。

　　l 中国拦截了89.3%的垃圾邮件。。

　　l 美国垃圾邮件比率为74.5%，加拿大为74.1%。

　　l 英国垃圾邮件的比率达到75.5%。

　　l 荷兰垃圾邮件的比率为76.4%、德国为75.5%、丹麦为75.2%、澳大利亚为73.3%。

　　l 香港拦截了73.9%的垃圾邮件、新加坡为72.6%、日本为71.6%。

　　l 南非垃圾邮件的比率为74.3%，巴西为77.1%。

　　钓鱼攻击

　　l 南非遭遇钓鱼攻击数增加，使其成为9月遭遇钓鱼攻击最严重的地区，每133.1封邮件中有1封被识别为钓鱼攻击。

　　l 英国仍然是钓鱼攻击最严重的第二目的国，每221.1封电子邮件中有1封被识别为钓鱼攻击。

　　l 在美国，钓鱼攻击比例为1:985.9，在加拿大这个数字为1:317.6。

　　l 在德国，钓鱼攻击比例为1:1,125，丹麦为1:1,071，荷兰为1:377.2。

　　l 在澳大利亚，钓鱼攻击的比例为1:740.0，香港为1:1,882;日本为1:12,812，新加坡为1:1,958。

　　l 巴西在每439.0封邮件中拦截到1封钓鱼攻击。

　　电子邮件携带的威胁

　　l 在匈牙利，电子邮件携带的恶意软件攻击比例攀升至1:111.2，使该国成为9月恶意邮件比率最高的国家。

　　l 瑞士是9月遭受恶意邮件攻击数量第二多的国家，每128.2封邮件中有1封被识别为恶意电子邮件。

　　l 在英国，每129.9封邮件中拦截到1封恶意邮件。

　　l 在美国，电子邮件携带恶意病毒的比例为1:224.8，加拿大为1:164.8。

　　l 在德国，病毒活动比例达到1:197.9，丹麦为1:488.8，荷兰为1:174.9。

　　l 在澳大利亚，每341.5封电子邮件中有1封携带恶意内容，香港比例为1:215.6，日本为1:658.3，新加坡为1:307.2。

　　l 在巴西，每363.5封邮件中有1封包含恶意内容。

　　垂直行业趋势：

　　l 9月，汽车制造业是遭遇垃圾邮件攻击最严重的行业，其垃圾邮件比率达到77.8%。

　　l 教育领域和化学及制药部门的垃圾邮件比率分别为77.2%和74.6%，IT服务行业为74.4%，零售业为74.3%，公共部门为74.5%，金融行业为74.3%。

　　l 9月，公共部门仍然是遭受网络钓鱼攻击最严重的领域，每125.8封邮件中有1封包含网络钓鱼攻击。

　　l 化学及制药部门每797.3封邮件中有1封包含钓鱼攻击，IT服务部门该比例为1:754.6，零售业为1:664.5，教育领域为1:156.9，金融领域为1:388.6。

　　l 在公共部门，每61.5封邮件中拦截到1封恶意邮件，是9月遭受网络攻击最严重的领域。

　　l 化学及制药部门每104.5封邮件中有1封携带病毒，在IT服务部门该比例为1:192.2，零售业为1:276.1，教育领域为1:80.1，金融领域为1:240.9。

　　关于赛门铁克智能安全分析报告

　　《赛门铁克智能安全分析报告》结合了《Symantec.cloud MessageLabs智能报告》与《赛门铁克垃圾邮件及钓鱼攻击现状报告》的最佳研究与分析成果。作为新的综合报告，《赛门铁克智能安全分析报告》提供了对网络安全威胁、趋势的最新分析，以及赛门铁克智能团队关于恶意软件、垃圾邮件和其它潜在有害的商业风险的深刻见解。用于汇编本综合报告分析结果的数据包括2011年8月和9月的数据。