回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Fortinet三月網路威脅月報 顯示勒索軟體和零日攻擊成為主流威脅
致捷公關 本新聞稿發佈於2010/04/12,由發布之企業承擔內容之立場與責任,與本站無關

UTM解決方案全球領導者與網路安全領導供應商Fortinet,在2010年三月網路威脅概況月報中指出,這段期間所偵測到的十大惡意軟體,有9個是勒索軟體 ,顯示不論是恫嚇軟體或勒索軟體,此類型的網路威脅已大舉侵擾受害者的電腦。這些威脅背後主要的原動力,來自兩個最惡名昭彰的殭屍網路「程式產生器」-Bredolab和Pushdo。另一重要發現,是新的零日威脅一舉登上十大攻擊榜第二位。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


【2010年4月7日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet®,在其2010年三月網路威脅概況月報中指出,這段期間所偵測到的十大惡意軟體中,有9個是勒索軟體 (ransomware) ,顯示不論是恫嚇軟體(scareware)或勒索軟體,此類型的網路威脅已大舉侵擾受害者的電腦。Fortinet發現這些威脅背後主要的原動力,來自兩個最惡名昭彰的殭屍網路「程式產生器(loaders) 」-Bredolab和Pushdo。另一個重要的發現,則是新的零日(zero-day)威脅MS.IE.Userdata.Behavior.Code.Execution,一舉登上FortiGuard十大攻擊榜第二位,上個月被偵測到的活動比率達25%。

三月網路威脅報告的重點摘要如下:

· 簡訊服務型(SMS-based)勒索軟體活動頻繁:Fortinet十大惡意軟體榜出現一個新的勒索軟體威脅-W32/DigiPog.EP。DigiPog是一使用俄語的簡訊阻擋軟體,它能鎖住系統並攻擊性地封殺常用的應用程式,例如Internet Explorer和FireFox,直到使用者輸入正確的密碼。要取得密碼,使用者必須傳一則簡訊至所提供的電話號碼,才能收到回覆的密碼。這樣的執行過程,能使DigiPog在其伺服器登錄使用者的配接卡位址(MAC address)。這是簡訊服務型勒索軟體首次登上Fortinet前十大網路威脅排行榜,顯示勒索軟體的手法正逐漸成熟。

· 殭屍網路-競爭激烈:惡名昭彰的Bredolab 和Pushdo殭屍網路,儼然成為本月勒索軟體活動頻繁的幕後推手,但另一個殭屍網路程式產生器-Sasfis在這個月也格外活躍。在我們的百大攻擊排行榜中,它相較上個月向上竄升八名,僅居Gumblar & Conficker網路活動之後位居第5。Sasfis是簡易型殭屍網路最新的案例,已被大量使用在惡意的犯罪服務(crime as a service)委外的商業模式中。

· 零日攻擊入侵:一個新的零日攻擊威脅,以侵略性的姿態進入FortiGuard十大攻擊排行:MS.IE.Userdata.Behavior.Code.Execution (CVE-2010-0806, FortiGuard Advisory 2010-14)。這個漏洞攻擊能觸發一個Internet Explorer的弱點,偷偷透過隱藏式下載(drive-by download) 執行遠端程式碼。它在三月份所偵測到的活動中佔了四分之一。此漏洞攻擊在上個月十大攻擊榜中排名第二,目前仍非常活躍,並在日本、韓國及美國成為主流威脅。

Fortinet網路安全暨威脅研究專案經理Derek Manky指出,「如同我們對2010年的預測,網路罪犯顯然不斷地找尋新的方法來引誘消費者,並且威脅所有企業。棘手的零日漏洞攻擊持續侵害常用的客戶端軟體,利用諸如勒索軟體與犯罪即服務的手段,擴大其犯罪範疇,使它們對使用者的攻擊更有效率。網路罪犯的手法日益精巧,教育使用者採用適當的安全軟體和程式更新非常重要。唯有健全的安全服務與防護,才能保護消費者和企業對付各種已知漏洞,以及例如零日攻擊等未知威脅。」

這份三月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

三月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_march_2010.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤,或至http://www.fortinet.com/FortiGuardCenter/rss/index.html訂閱RSS Feed。此外,FortiGuard Blog上有其他安全技術和威脅分析的討論,可至http://blog.fortinet.com。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。

FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統,以及FortiClient™端點安全軟體。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。

- 新聞稿有效日期,至2010/05/13為止


聯絡人 :李冠青
聯絡電話:2501-1715
電子郵件:connie_lee@prasion.com.tw

上一篇:PGP加密精簡指令集
下一篇:堅持維護技術水準,鎧應科技推出認證人才計畫

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!