【2010年12月8日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)表示,其十一月網路威脅概況月報顯示,在荷蘭破獲大型Bredolab殭屍網路,取締超過140個伺服器之後,全球垃圾郵件活動總量減少了12%。
Fortinet網路安全暨威脅研究專案經理Derek Manky表示,「Bredolab經常被用來載入發送引擎,散佈垃圾郵件銷售騙人的藥物。破獲如此龐大的Bredolab殭屍網路,對垃圾郵件的散佈有極大的影響,在它被取締後的一個星期,垃圾郵件最多減少到26%。」
Koobface亦遭取締
專門在知名社群網站濫發垃圾訊息的殭屍網路病毒Koobface,在11月14日亦遭英國ISP業者Coreix關閉三個負責供輸的母艦伺服器。Koobface是利用中介伺服器(即proxy)與80 port,來與這些母艦伺服器進行通訊。
Manky指出,「我們確定當主要伺服器遭取締關閉當天,中介伺服器已無法代理內容的傳送,有效地癱瘓了殭屍網路。然而不幸的是,在五天之後的11月19日,我們看到通訊再次恢復。這很有可能是因為Koobface包含有FTP擷取模組。」
操控者可能使用竊取來的FTP認證資料,綁架了Web伺服器做為中介與代理的工具。藉由重新設定中介伺服器指向新的母艦伺服器,操控者便能重新控制他們的殭屍網路。
Adobe、微軟與蘋果的零日弱點
FortiGuard實驗室在11月時亦發現幾個零日弱點(zero-day vulnerability):包括Adobe Shockwave (FGA-2010-54)、Adobe Flash (FGA-2010-56)、微軟Office PowerPoint (FGA-2010-58),以及Apple QuickTime (FGA-2010-61)。除了這四個零日弱點之外,還有146個新弱點由FortiGuard的IPS所發現,其中40%當時仍流行活躍中。在本文撰寫之際,則尚有微軟IE瀏覽器的零日弱點(FGA-2010-55)仍未解決。這五個弱點都非常重要,都有潛在可能讓攻擊者能從遠處執行能為所欲為的程式碼。
無論是新或舊的弱點都可能持續被利用,因此隨時更新應用程式非常重要。此外,有效的入侵防護系統(IPS)亦能協助減少已知或零日弱點的攻擊。同時,藉由一般通訊埠的使用,應用程式控管也變得更為重要,能在應用層偵測惡意軟體的活動。
這份十一月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
十一月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_november_2010.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤,或訂閱RSS Feed。此外,FortiGuard Blog則有其他安全技術和威脅分析的討論。
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
- 新聞稿有效日期,至2011/01/22為止
聯絡人 :李冠青
聯絡電話:2501-1715
電子郵件:connie_lee@prasion.com.tw
 上一篇:12/30 Linux 驅動程式進階(八)網路系統之記憶體管理
 下一篇:CCNA國際認證班-保證考取、免費重修!
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
