【2007年10月2日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,今日宣佈九月份10大高危險度的網路威脅。這份報告是由佈建於全球的FortiGate™多重威脅安全防護系統所匯集,同時也是Fortinet全球安全研究團隊的服務之一。
九月份網路威脅活動重點如下:
-- CashOn從第四躍升為本月排名第一的網路威脅。這個會自動為使用者安裝工具列(toolbar)的廣告軟體,自八月以來的活動量就倍增,遠遠超過其它排行十大的網路威脅。
-- Obscured!exploit攻擊程式仍持續保有動能,儘管活動量不如CashOn。這個惡意軟體是十大網路威脅裏頭,少數相對於八月的活動量,已連續兩個月有10%的成長。
九月份最值得注意的十大網路威脅為CashOn,這個廣告軟體工具列程式,才在上個月第一次出現在名單中,這兩個月的活動量便幾乎成長了10倍。和上個月一樣,它的攻擊高峰每星期兩次,特別是在星期一和星期三,而且99.8%的活動地區都在韓國。
CashOn是一個未經使用者允許,便會自動安裝的廣告軟體。一旦不小心下載,或是遭遇攻擊程式而被自動安裝,此工具列便會成為瀏覽器的一部份。CashOn會綁架瀏覽器的設定,例如自行更改使用者的首頁,因此每次當使用者啟動瀏覽器時,便會到CashOn在韓國的首頁。
CashOn擁有一個最上層的韓國網址.kr,並以購物入口網站的形態存在,讓使用者能連結至其它的韓國購物網站。第一次連上CashOn的使用者,看到的是純淨無害的首頁,同時網頁上提供許多低價商品。當使用者點選連結至其它購物網站時,他們已被追蹤,所有的購買便都能追蹤回溯至CashOn。事實上,不同的網站位址(URLs)其實都指向同一個韓國位置,而且載有陳述聲明,因此CashOn可以蒐集所有的轉介資訊。
Fortinet安全研究工程師Derek Manky表示:「從財務的觀點來看興盛的電子商務,基本上已被許多廣告軟體如CashOn所污染。為了從中獲利就必須有曝光,因此便需要一個有效的播種策略(seeding strategy)。CashOn所支配的播種活動,可能已有更多的人位居幕後,他們努力快速地散佈這個廣告軟體,也能因此獲得報酬。同樣地,這也將是其它類似的濫用將會浮現的徵兆。使用者必須持續教育自己,對於這類的威脅要有所防備,才能因應未來可能的大規模攻擊。」
依散佈的嚴重程度,九月份10大網路威脅如下:
排名 威脅名稱 類型 偵測比例(%)
1 Adware/CashOn 間諜軟體(Spyware) 13.86
2 W32/Netsky.P@mm 郵件濫發程式(Mass mailer) 9.85
3 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 7.30
4 W32/ANI07.A!exploit 攻擊程式 5.04
5 HTML/Obscured!exploit 攻擊程式 5.02
6 W32/Dialer.PZ!tr 木馬程式(Trojan) 2.55
7 W32/Grew.A!worm 蠕蟲(Worm) 2.49
8 W32/Bagle.DY@mm 郵件濫發程式 2.30
9 W32/Virut.fam 病毒(Virus) 2.06
10 W32/Dloader.K!tr 木馬程式 1.98
九月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_sep_2007.html。持續關注網路威脅研究,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤;如欲訂閱RSS Feed,可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過六種 ICSA 認證(防火牆、防毒、IPSec、SSL、IPS和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
- 新聞稿有效日期,至2007/11/02為止
聯絡人 :李冠青
聯絡電話:2501-1715
電子郵件:connie_lee@prassion.com.tw
 上一篇:「So-TV」全新登場 業界最高水準線上影音服務 精采好看不打烊
 下一篇:國際動畫影展移師台中,iZ3D立體螢幕與您有約
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
