2010 年上半年，歐洲的垃圾郵件成長速度驚人，紛紛超越北美、南美及亞太地區(qū)，贏得「垃圾郵件產(chǎn)量第一」的頭銜。根據(jù)趨勢科技 2010 上半年的資安威脅報告指出：垃圾郵件在 2010 年1~6月的上半年期間不斷成長，僅在4月份稍有減緩。

    出人意料的是，色情垃圾郵件僅占所有垃圾郵件的 4%，而廣告、詐騙及醫(yī)療類型的垃圾郵件卻占了全球垃圾郵件數(shù)量的 65%，其中 HTML 垃圾郵件是最常見的垃圾郵件技巧。根據(jù)這份報告，惡意 URL 數(shù)量從1月份的 15 億成長到6月份的 35 億以上。

　　趨勢科技的統(tǒng)計顯示，大多數(shù)惡意 URL 都來自北美，臺灣在第二季則是全球惡意URL輸出國的第20名；而惡意軟件感染數(shù)量最多的則是亞太地區(qū)。在趨勢科技所攔截的 URL 當中，最多的是成人網(wǎng)站，其次是含有惡意軟件變種的網(wǎng)站，如：IFRAME 程序代碼、TROJ_AGENT 及 JS_DLOADR.ATF。

　　2010上半年檔案威脅趨勢

　　趨勢科技 TrendLabs 全球威脅研究中心現(xiàn)在每天要處理大約 25萬個樣本。根據(jù)最近的一項估計指出，光是一天增加的新惡意軟件樣本就在 6萬個以上。在 TrendLabs 新制作的特征數(shù)據(jù)(也就是病毒特征) 當中，木馬程序就占了60%左右。

　　此外，木馬程序也占了整體惡意軟件偵測數(shù)量的 53% (截至6月份為止)，后門程序與間諜程序 (一般歸類為犯罪程序或數(shù)據(jù)竊盜程序) 則分占第二、第三名，而絕大多數(shù)的木馬程序都會再下載數(shù)據(jù)竊取惡意軟件至受感染的計算機中。

　　以區(qū)域來看，趨勢科技表示印度和巴西的情況相當特殊，這兩個地區(qū)擁有最多數(shù)量的僵尸計算機，以用來散播惡意軟件、發(fā)動攻擊或散發(fā)垃圾郵件，進一步讓網(wǎng)絡犯罪者從無辜的計算機用戶身上竊取數(shù)百萬的金額。

　　學校最容易感染惡意軟件

　　若是將惡意軟件感染數(shù)量按產(chǎn)業(yè)別劃分，2010 上半年感染數(shù)量最多的是教育產(chǎn)業(yè)，幾乎有 50% 的感染都出現(xiàn)在學校和大專院校，因為學校的 IT 與信息安全人員必須面對復雜、分散又多樣化的基礎架構，而且必須面對數(shù)量龐大、卻又不太遵守安全規(guī)定的學生。接下來是政府機關和科技產(chǎn)業(yè)，各占 10% 左右的惡意軟件感染數(shù)量。

　　此外根據(jù)這份報告， ZeuS 和 KOOBFACE 是 2010上半年影響層面最廣的兩個惡意軟件。ZeuS 是由東歐的一個犯罪集團所創(chuàng)造，小型企業(yè)與小型企業(yè)往來的銀行是這些歹徒的主要目標，主要利用此惡意軟件竊取用戶的網(wǎng)絡銀行登入賬號和密碼，以及其他個人機密數(shù)據(jù)；ZeuS目前每天都會產(chǎn)生數(shù)百個新的變種，這樣的情形短期內(nèi)似乎不會改變。

　　惡名昭彰的 KOOBFACE Bot 網(wǎng)絡目前已成為社交網(wǎng)絡的頭號公敵。TrendLabs 的專家在今年稍早發(fā)現(xiàn) KOOBFACE 集團會不斷更新其僵尸網(wǎng)絡，包括：修改 僵尸網(wǎng)絡架構、加入新的程序組件、將 僵尸網(wǎng)絡的功能與其他程序合并等等。此外，他們也開始為其指揮控制通訊進行加密，以規(guī)避來自資安研究人員和相關專家的監(jiān)測和拆解。

　　打帶跑網(wǎng)絡攻擊：造成「背景下載」的漏洞

　　趨勢科技指出，應用程序的漏洞是信息安全領域一直存在的問題。在 2010 上半年，CVE總共發(fā)布了 2,552 個已公開的一般漏洞與風險，私下通報給廠商的未公開漏洞還更多。

　　對于一般使用者來說，漏洞會助長「背景下載」攻擊，讓使用者只要連上遭竄改的網(wǎng)站就會感染惡意軟件，連服務器也無法置身事外，因為網(wǎng)絡犯罪者很會鉆一些未修補的漏洞，雖然這種攻擊會比入侵個人用戶的計算機來得困難，但潛在的報酬也更高。

　　為此，趨勢科技目前推出一種主動式截毒技術 Smart Protection Network，號稱可從云端提供先進的防護，在威脅進入網(wǎng)絡和裝置之前就預先加以攔截。該技術采用專利申請中的「云端關聯(lián)分析技術」與行為分析來發(fā)掘網(wǎng)頁、電子郵件與檔案活動之間的關聯(lián)性，進而判斷是否屬于惡意行為。