【2009年8月5日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet®,發表七月網路威脅概況月報,報告顯示七月份電子賀卡垃圾郵件的活動積極。FortiGuard®全球安全研究團隊同時也指出其他的威脅趨勢,包括兩個現存的漏洞攻擊,以及日漸增加的行動威脅;此外,線上遊戲惡意軟體W32/OnlineGames.BBR,則連續兩個月佔居十大威脅病毒首位。
· 加拿大製藥(Canadian Pharmacy)攻擊Google網上論壇、Tinypic:從上個月起,Fortinet持續觀察到大量的電子賀卡垃圾郵件,它們採用各種不同的方法,其中大多數是將受害者引導至加拿大製藥的主機。加拿大製藥之所以能橫行,主因在於其會員贊助的模式,要求網路罪犯宣傳假的藥物訊息,製造流量到他們的主機。這段期間,電子賀卡垃圾郵件主要是利用直接連結、Google©網上論壇和Tinypic©相片分享服務做為散佈工具。當許多傳統垃圾郵件仍透過電子郵件發送時,Fortinet已預測並指出垃圾郵件攻擊將透過新的Web 2.0平台,例如社交網站。網路罪犯為了避開偵測,以前是利用某些服務如Tinyurl,來隱藏惡意的URL位址。Tinypic是近來合法服務遭利用,被當成惡意軟體傳輸工具的類似情形。
· 兩個現存的漏洞攻擊掀起波瀾:這兩個漏洞之一,是已被廣泛討論的MS ActiveX Video控制項弱點,微軟於7月14日發佈了修補程式MS09-032。七月份頻頻發生針對這個漏洞的攻擊活動,但整體而言比例不高,最活躍的地區在韓國、中國和日本。第二個弱點是MS Office Web Components,在本文撰寫之時修補程式尚未發佈,仍在零日期間(zero-day),偵測比例也是相對低的,主要活動在中國、印度和日本。由於沒有修補程式,零時差漏洞攻擊更有成功的機會。FortiGuard IPS能偵測並封阻惡意活動,防禦這兩個漏洞攻擊。第二個漏洞的攻擊程式碼,是由FortiGuard全球安全研究團隊在7月11日率先發現。
· 行動威脅持續發展:Fortinet在七月所發現的SymbOS/Yxes.E 和 SymbOS/Yxes.F,是自二月首次偵測到Yxes之後,最新升級的變種病毒。值得注意的是,Yxes提供了動態內容,顯示出網路罪犯在手機多平台的環境中,如何進行攻擊的第一步。這點很重要,因為二進位的惡意程式通常僅針對單一目標撰寫(例如Windows或OS/X)。在傳統的桌上型電腦,攻擊的目標有限;但在手機市場裏,由於平台的數量不斷增加和變化,提供了更多可能的攻擊目標。
· Virut病毒活動創新高;線上遊戲木馬程式肆虐網路:線上遊戲木馬程式W32/OnlineGames.BBR,自上月起便穩居首位,本月在所有偵測的惡意軟體活動中佔了43%。最新的攻擊波大量發生在7月5日之後,在7月8日達到高峰。此外,熟面孔W32/Virut.A和JS/PackRedir,也是自上月報告後持續活動,事實上Fortinet偵測到W32/Virut.A的活動在這段期間創下新高,顯示這頭巨獸已經成為首要威脅,特別是在亞洲。
Fortinet網路安全暨威脅研究專案經理Derek Manky表示,「隨著使用者成群採用流行的Web 2.0工具,包括社交網站,網路罪犯則追隨大眾,利用這些新興的平台,做為有效散播病毒威脅的手段。當使用者視社交媒體工具為一信任網路,這就使它成為特別有效的策略,但無論是影像或連結可能是什麼,使用者應該都要注意,每一個連結會帶你去哪裡,並且小心因應。」
這份七月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
七月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,敬請瀏覽:http://www.fortiguardcenter.com/reports/roundup_july_2009.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤,或至http://www.fortinet.com/FortiGuardCenter/rss/index.html訂閱RSS Feed。此外,FortiGuard Blog上有其他安全技術和威脅分析的討論,可至http://blog.fortinet.com。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統,以及FortiClient™端點安全軟體。
關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵防禦、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過六種 ICSA 認證(防火牆、防毒、IPSec、SSL、網路IPS和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
- 新聞稿有效日期,至2009/09/06為止
聯絡人 :李冠青
聯絡電話:25011715
電子郵件:connie_lee@prassion.com.tw
 上一篇:友訊八款11n無線寬頻路由器榮獲微軟Windows 7相容性標章
 下一篇:阿布丁丁守護天使 創意大募集活動
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
