服务器安全、虚拟化及云计算安全厂商——趋势科技近日发布第三季度信息安全威胁报告，全球垃圾邮件总量中有四成来自于亚太地区国家，而垃圾邮件来源前十名国家中，亚太地区国家更占有六名之多。其中印度与南韩的垃圾邮件量高居全球前三名，越南、印尼、巴基斯坦以及中国台湾分列第四、第五、第七以及第九名。原本一直位居垃圾邮件散发来源第一名的美国，这一次却不在前十名内，最可能的原因是几家位于美国境内专门提供垃圾邮件服务的网络供应商遭到逮捕而发送量减少。

　　同时，亚太区域也无法幸免被黑客锁定大型企业与政府机关作为特定目标攻击，趋势科技研究人员在第三季度也发现了「LURID 恶意程式下载器」，这是最恶名昭彰的「针对性高阶持续威胁」(Advanced Persistent Threat，简称 APT)之一。此类攻击就好像一个黑客在被感染的计算机中安装了一个窃听器，神不知鬼不觉地盗取用户和企业的机密信息。他们专门锁定大型企业和政府机关，在第三季度共60多个国家遭受此类攻击，包含越南、印度以及中国也在其攻击名单之列。这些攻击背后的网络犯罪者发动超过 300 次以上的恶意程序行动，目标在于长期掌控受感染的使用者系统以搜集机密资料。LURID之所以如此受不法人士大量使用，是因其可以锁定特定地理区域和机构展开攻击，至目前为止其已成功入侵1,465 台电脑。

　　其他重大攻击、诈骗、外泄与漏洞

　　· 韩国SK通信的信息外泄事件影响南韩35万使用者，趋势科技发现一只名为BKDR_SOGU.A的后门程式与此信息你外泄事件有关。此恶意程序读取存于被感染系统中的资料库，并接收来自网络犯罪者远端发送的命令至被感染的系统，影响信息安全。

　　· 趋势科技发现osCommerce，这一全世界非常受欢迎的开放原始码免费购物车程序上的漏洞，导致约九万个网页已被植入恶意程序框架 (iframe)。

　　· Google 已超越 Microsoft 成为软件漏洞通报数量最多的厂商，本季共有 82 个，这主要是因为普及率大增的 Chrome 浏览器所存在的漏洞所致。排名第二的是 Oracle，共 63 个，Microsoft 则降到第三名，共 58 个。

　　· 趋势科技威胁分析师发现一种新的 DroidDreamLight 恶意程序变种，此变种具备更强大的功能和危险性。该变种会伪装成电池电量监控程式，或是可查看执行中程式的系统工具，宣称可让使用者查看 Android 系统已安装应用程式所需使用的权限，这个新的 Android 恶意程式在中文第三方应用程式商店上随处可见。

　　· 今年 7 月前半月，趋势科技研究人员发现一个专门以提供免费 Google+ 社交网络试用邀请函为由，引诱使用者点选恶意连结的网页。使用者点选之后，并不会收到邀请函，反而是获得所谓参加问卷调查的「机会」，此「机会」让使用者陷于个人资料外泄的危险当中。

　　· 此外，LinkedIn 的使用者也同样遭遇宣称提供小贾斯汀 (Justin Bieber) 影片的恶意连结，此连结将使用者重新导至恶意网站。

　　重大信息安全斩获

　　除了发现 LURID 恶意程序下载器之外，趋势科技在第三季度还有其他令人振奋的斩获：

　　· 在数月的监控之后，趋势科技研究人员找到了一个由俄罗斯的网络犯罪者「Soldier」 及其位于美国加州好莱坞的共犯所掌控的 SpyEye 网络。这个傀儡网络在短短六个月内即诈骗 320 万美元，专门锁定美国大型企业和政府机关，还有加拿大、英国、印度和墨西哥的企业机关。

　　· 此外，趋势科技研究人员还搜集到有关全球最大两个 FAKEAV 共犯网络 BeeCoin 和 MoneyBeat 的深入信息。有关 FAKEAV 共犯网路的更多详细信息，可参阅趋势科技不久后将提供的完整研究报告。

(责任编辑：)