【2007年8月14日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,宣佈七月份10大高危險度的網路威脅。這份報告是由佈建於全球的FortiGate™多重威脅安全防護系統所匯集,同時也是Fortinet全球安全研究團隊的服務之一。
依散佈的嚴重程度,七月份10大網路威脅如下:
排名 威脅名稱 類型 偵測比例
1 W32/Netsky.P@mm 郵件濫發程式(Mass mailer) 9.52
2 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 8.42
3 W32/Bagle.DY@mm 郵件濫發程式 4.71
4 W32/Dialer.PZ!tr 木馬程式(Trojan) 3.62
5 W32/Grew.A!worm 蠕蟲(Worm) 3.09
6 W32/ANI07.A!exploit 攻擊程式 2.88
7 W32/Netsky!similar 郵件濫發程式 2.66
8 W32/Bagle.GT@mm 郵件濫發程式 2.53
9 W32/Sober.AA@mm 郵件濫發程式 2.30
10 W32/Virut.fam 病毒(Virus) 2.27
七月份網路威脅活動重點如下:
-- 由於偵測範圍擴大,造成整體10大網路威脅的偵測百分比較低。
-- 上個月Netsky.P威脅程度加劇,已超越原居首位的Bagle.DY,效能倍增。
-- 網頁攻擊程式ANI07.A威脅仍在,儘管此弱點已公告修補,但要不是它很有效率,就是許多網站尚未完全修補弱洞。
-- 藉由郵件散佈的Iframe_CID攻擊程式比平時的比例更高,這可能導因於成功做為Netsky.P濫發郵件程式的元件,使得最近活動頻率升高。
七月份FortiGuard團隊發現最普遍的趨勢,是「風暴蠕蟲」(Storm Worm;又名為W32/Tibs)所引發電子賀卡的泛濫狂潮,它的製造者似乎打定主意要廣為利用點對點殭屍網路(botnet)這個知名的策略。然而,有關Storm Worm的新進展是其攻擊的方法,以及它如何癱瘓一個網路瀏覽器。這個惡意的電子賀卡風暴依賴以下的真實狀況:萬一使用者不小心或有意讀取卡片,但不是複製網址貼在瀏覽器上的話(或是在郵件程式中不慎點擊顯示HTML),該危險網站便會傳送惡意的Java程式至使用者的瀏覽器中。
事實上,回顧最近的事件例如MPack的案例,惡意的IFrames標籤會悄悄地將成千上萬造訪合法網站(但已遭綁架)的訪客重新導向到一個佈滿惡意程式的網頁,這似乎意味著瀏覽器攻擊已成為病毒作者最新的大事。統計數字也證明如此:自從一月開始,攻擊程式的惡意活動增加了一倍,到七月已達全球惡意軟體活動的5%。
FortiGuard全球安全研究團隊經理Guillaume Lovet指出:「逐漸慢慢地轉移至攻擊瀏覽器的部份原因,在於它並沒有與使用者有任何的互動,給予使用者的安全建議也因此都沒有用。我們正在邁向Web 2.0的時代,大多數的資料和應用程式都將從桌上電腦移轉到網路上,而瀏覽器是我們的門戶通道,因此絕對會以瀏覽器為中心點。」
七月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_jul_2007.html。持續關注網路威脅研究,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤;如欲訂閱RSS Feed,可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IPS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
- 新聞稿有效日期,至2007/09/14為止
聯絡人 :李冠青
聯絡電話:2501-1715
電子郵件:connie_lee@prassion.com.tw
 上一篇:Lexmark全系列雷射新品 企業資安 智慧保全
 下一篇:仟元佈置浪漫 調出甜蜜浪漫好情調
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
