今年第三季的鎂光燈聚焦在網路的隱藏部分,雖然它們可能寧願保持隱藏。網路犯罪分子所喜愛的服務,像是數位貨幣 – Liberty Reserve和網路市場 – 絲路(Silk Road)都在本季被關閉。就在這一季結束後沒多久,惡名昭彰的黑洞漏洞攻擊包製作者 – Paunch也被逮捕,大量地減少相關的垃圾郵件攻擊活動。
網路犯罪有增無減
儘管有這些成果,但是網路犯罪在本季繼續成長。網路銀行木馬被偵測到的數量達到創紀錄的新高,本季有超過20萬起感染報告。美國、巴西和日本等三個國家佔了這些感染的一半以上。
圖一、網路銀行感染數量
行動惡意軟體越過一百萬大關
趨勢科技在2013年預測裡指出,我們相信高風險和惡意Android應用程式數量將會在今年超過一百萬。這也在本季發生了。加值服務濫用應用程式仍然是最常見的威脅。它們會在未經使用者同意下就註冊需要付費的加值服務,強調出行動惡意軟體已經成為主流,更不停地發展壯大,影響世界各地更多的使用者。
作為行動平台日益成熟的一個標誌,Android被發現了一個重大漏洞,而且帶來嚴重的風險。這個「master key」漏洞可以讓攻擊者將正常的應用程式「升級」成惡意的版本。
Java 6成為永久的威脅
老舊而未更新修補程式的軟體總是會帶來嚴重的安全隱憂。一個針對Java 6漏洞攻擊的出現更是說明了這一點。這發生在甲骨文正式宣布Java 6產品週期終止(EOL)之後,突顯出使用EOL軟體而不再有修補程式的風險。這也讓我們可以預期到明年會發生什麼事,當Windows XP仍然使用在世界各地的許多系統和網路上。
參考完整報告來瞭解更多本季度所發生的事情,標題是「看不見的網路揭密」。
@原文出處:3Q Security Roundup: The Invisible Web, 1 Million Mobile Malware Highlight Quarter
PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
◎ 歡迎加入趨勢科技社群網站
