【2009年10月8日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet®,在其九月網路威脅概況月報中指出,去年9月首次出現的恫嚇軟體(scareware),一年之後仍憑藉其狡獪的恫嚇技倆在網路上肆虐。正值萬聖節前夕,網路罪犯以各種詐術愚弄無辜的受害者,包括利用電子郵件威脅、殭屍網路病毒和假的軟體等等,其終極目標都是希望藉由恫嚇使用者,讓他們犯下錯誤獲得經濟利益。此外,在這段期間新發現的軟體漏洞和漏洞攻擊仍高居不下。
九月網路威脅報告的重點摘要如下:
· Bredolab帶頭愚弄使用者,為恫嚇軟體慶周年:恫嚇軟體首次出現至今滿一周年,在九月這段期間Bredolab殭屍網路病毒(W32/Bredo.G)活動頻繁,這個木馬下載程式會自動連結偽防毒軟體。這就是假的軟體愈來愈多,呈現成長趨勢的一個原因(本月最近的例子包括SEO黑帽活動、紐約時報惡意廣告,以及Pushbot蠕蟲的下載Payload程式碼)。Bredolab的散佈是藉由大規模寄發假造的DHL發票,一旦使用者開啟,電腦就會受到感染,成為殭屍網路的一員。Zbot在這段期間也再次活躍起來,採用的也是大量電子郵件攻擊,並偽裝成美國稅務局(IRS)進行恐嚇。提供的連結由收件人姓名和IRS網址所組成,顯然是有問題的網址,可當做用來辨識和預防感染的方法。
· 垃圾郵件散播有創意的錢騾詐術:這段期間除了大規模的恫嚇技倆,網路罪犯亦持續利用有創意的錢騾詐術,以各種好到不行的優惠誘惑無知的使用者。類似之前利用Honeywell公司徵才的騙術,垃圾郵件發送者推出另一個吸引人的Global Shipping Agency公司的徵才廣告,藉由看起來非常專業的電子郵件,來要求使用者提供銀行帳號處理客戶帳款。
· 零日攻擊:本月有兩個較新的遠端執行程式碼漏洞。其一是微軟Microsoft Server Message Block (SMB2, CVE-2009-3103),雖然為低風險,但攻擊活動穩定增加中;第二個漏洞則是微軟ISS的FTP服務(CVE-2009-3023),是這段期間新發現的,至於Adobe Reader/Flash(CVE-2009-1862)的漏洞攻擊活動亦持續增加。微軟已針對CVE-2009-3103 (SMB2)推出臨時性的修補檔案。
Fortinet網路安全暨威脅研究專案經理Derek Manky指出,「我們可以看到恫嚇軟體持續地在成長,然而如同其它同樣備受矚目的威脅一樣,一旦使用者變得更聰明時,它們獲得成功與獲利的機會終究會愈來愈小。無論如何,這些快速致富的技倆目前還是非常有用,網路罪犯無疑地會繼續使用,直到被迫必須發明更新的方法來詐騙使用者。使用者還是要小心,如同在真實世界中隨時警覺,太棒的事很可能就不是真的」。
這份九月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
九月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_september_2009.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤,或至http://www.fortinet.com/FortiGuardCenter/rss/index.html訂閱RSS Feed。此外,FortiGuard Blog上有其他安全技術和威脅分析的討論,可至http://blog.fortinet.com。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統,以及FortiClient™端點安全軟體。
關於Fortinet (www.fortinet.com)
Fortinet為UTM解決方案全球領導者與網路安全領導供應商,其解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵防禦、VPN、防間諜軟體和垃圾郵件防堵--能讓客戶抵禦網路與內容層級的威脅。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機箱式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過五種 ICSA 認證(防火牆、防毒、IPSec、網路IPS和防間諜軟體)的資訊安全設備。Fortinet企業總部位於加州Sunnyvale。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
- 新聞稿有效日期,至2009/11/11為止
聯絡人 :李冠青
聯絡電話:25011715
電子郵件:connie_lee@prassion.com.tw
 上一篇:歐特克為iPhone提供草繪軟體SketchBook Mobile
 下一篇:歐特克「數位娛樂創作解決方案」 搶鮮在臺亮相
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
