2010 年


2010-08-24

釣魚網址深層檢測,MailGates強悍攔截惡意郵件

根據 Openfind 電子郵件威脅實驗室和 Commtouch 全球威脅爆發監控中心共同發表的 2010 第二季網路威脅調查報告指出,本季中需特別注意的駭客攻擊手法已從單純的發送垃圾郵件演變為多階段式引導誘騙的手法,透過時下熱門的社交工程技術及假冒信譽較高的網站來源,誘導使用者上當受駭!

根據分析報告指出,本季的垃圾郵件量仍佔了所有電子郵件流量的 82%,每日約有 1,790億封垃圾郵件存在於網際網路中。在這些大量的垃圾郵件中,駭客最常偽裝成知名網域來源,來發送垃圾郵件,其中又以 gmail.com 為駭客心中首選之網域名稱。此外,在垃圾郵件標題中,與藥物相關之郵件標題,數量位居第一,佔了 64.4%,另外,本季異軍突起的另一標題種類則與催情助性藥物有關,從第一季的 2.3% 攀升至 8.4%。

本季遭受感染的殭屍電腦,相比第一季的 30 萬 5 千個,有微幅的增加趨勢。同時,本季的觀察數據也顯示,佔了全球殭屍電腦總數約 13% 的印度,已取代了上一季的巴西 (11%),成為本季最多感染殭屍電腦的國家。另外,本季針對電子郵件所散播的惡意程式分析觀察,Gen:Variant.TDss.17 為本季最大量的惡意程式,該程式常於電子郵件中,偽裝成微軟 Outlook 更新檔,來誘導使用者上當。

Openfind MailGates 郵件防護系統,根據線上電子郵件服務多年的經驗,面對上述釣魚信件攻擊手法,提供獨家的 URL 深度解析技術,能夠精準攔截內含釣魚網址的信件。即使攻擊者將木馬網址藏身於轉址網站,不斷變換,MailGates 仍能精準識別超過 500 個以上的轉址網站服務供應商,解析、攔截並阻擋其真實轉換網址。此外,全新導入的雙雲端核心偵測技術,能將 Openfind 電子郵件威脅實驗室(在地化樣本)和 Commtouch 全球威脅爆發監控中心(全球樣本)發現的電子郵件威脅,以零時差防禦技術,使客戶獲得立即防護,免除以上電子郵件威脅,精準、快速、有效地打擊日以百億計的全球惡意、垃圾郵件。

欲了解更多報告內容嗎?請至下列連結下載:2010 Q2網路威脅報告

關於MailGates 郵件防護系統

MailGates 是一款結合郵件系統保全、內容過濾、郵件稽核與加密、統計報表與系統負載平衡設計的全方位郵件防護系統,其具備的雙雲端郵件過濾引擎,結合在地化樣本與全球即時探測的零時差防禦技術,能精準地攔截惡意、垃圾與病毒信件的威脅。同時,MailGates提供的郵件稽核與紀錄追蹤功能,能讓管理者完整管控郵件伺服器的郵件傳遞政策與使用狀況,預防機密郵件外洩及追查郵件不當使用,捍衛企業訊息安全,並提升組織營運競爭力。更多產品訊息,請瀏覽產品網頁 http://www.openfind.com/taiwan/products/mailgates/info.html

 關於Openfind

Openfind 成立於1998 年1月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、加密、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案,更多訊息,請瀏覽公司網站 http://www.openfind.com/

關於Commtouch

Commtouch Software Ltd.(納斯達克代碼:CTCH)致力於為世界上最重要的通信工具 -電子郵件,提供安全防護並保持郵件的完整性。Commtouch 在開發郵件處理軟體方面擁有超過 17年的經驗,是全球專屬防垃圾郵件、零時病毒防護和信譽服務解決方案的全球開發者和供應商。 Commtouch 檢測中心使用包含循環樣本檢測(RPD,Recurrent Pattern Detection™)的核心技術,每週分析數十億封電子郵件,以便在新的垃圾郵件和惡意軟體進入網路網路後數分鐘內便可將其識別。眾多 OEM 合 作夥伴採用 Commtouch 技術,為遍佈全球 130 多個國家的數以千計機構的數億用戶提供保護。Commtouch 總部位於以色列涅坦亞 (Netanya),在美國加州森尼韋爾 (Sunnyvale) 設有子公司。