据MessageLabs公司今年三月份发布的一份网络黑客调查报告的内容显示,今年三月份有约1/3(36.6%)的恶意软件攻击均是从IP地址位于美 国的电子邮件服务器上发动的。不过,进一步的分析结果却显示这些攻击的源头多数位于中国大陆(28.2%)和罗马尼亚(21.1%)等地区,而美国本土发 动的攻击则比例相对较少,仅13.8%。
MessageLabs公司的高级情报分析师Paul Wood表示:“一大部分攻击是通过位于美国地区的电子邮件服务系统的帐户所发动的,不过攻击时分析发动攻击的电子邮件服务器地址并不能显示真正的攻击发源地。而应该进一步分析邮件发送者本身的IP地址,才能够得到攻击发源地的真实信息。”
进一步的分析显示,这类针对性较强的黑客攻击一般瞄准的是与国外的商业机密,国防机密有关的对象,而与亚洲国家有关系的涉及商业,国防机密的部门则尤其能够激起这类黑客的兴趣。三月份,台湾地区的邮件系统受到的攻击是最多的,本月台湾每90.9封电子邮件中便有一封是带有恶意病毒的邮件,相比之下,美国则每552封邮件里才会有一封带毒邮件。另外,三月份平均每77.1份发往公用邮箱的邮件中便有一封因内含恶意代码而被MessageLabs公司所拦截。
三月份,全球电子邮件系统中平均每358.3份邮件便会内含一份带毒邮件,这个数字比二月份的比例下降了0.05%。三月份,有16.8%的带毒邮件内均内含有恶意网站的链接,比今年二月份的比例下降了13.7%。
用户连接到这些内含恶意代码的网站之后,有90.7%都会收到许多垃圾邮件,比二月份的比例数字上升了1.5%。其中大部分垃圾邮件均是发自僵尸网络中的肉机,据MessageLabs报道,本月有77%的垃圾邮件都是通过TLS加密连接从Rustock僵尸网络发出的。
对这份报告感兴趣的读者可以点击这个链接进行详细了解。
网友评论