11月的十大網路威脅,正顯示了目前整體的網路安全現況:大量網釣的連續攻擊;Netsky.P@mm不願就此消失;Adware/BetterInternet代表著典型由疆屍網路(Botnet) 驅動的廣告軟體;另外,還有兩個老同學:Bagle和Grew。當然,本月的病毒「明星」仍然還是Stration。
11月由Fortinet全球FortiGate安全防護設備所偵測的前十大網路威脅如下:
11月十大網路威脅
1HTML/Volksbanken!phish 8.92 %
2HTML/BankFraud.E!phish 6.84 %
3W32/Netsky.P@mm 2.89 %
4Adware/BetterInternet 2.6 %
5HTML/Iframe_CID!exploit 2.56 %
6W32/Stration.DU@mm 2.22 %
7W32/Bagle.DY@mm 2.05 %
8W32/Stration.DS@mm 1.75 %
9W32/Grew.A!worm 1.75 %
10HTML/BankFraud.OD!phish 1.68 %
Stration二部曲:連續攻擊,不斷變種
Stration病毒的攻擊策略已在防毒及資安業界引發廣泛討論,它的攻擊策略的確為它帶來不少的金錢收入。某些Stration變種必須下載散佈垃圾郵件的木馬程式,然後開始大量轉寄醫藥類的垃圾郵件,例如威而剛之類的訊息。
這個月Fortinet所偵測到的Stration變種病毒就將近70個,但因各家防毒廠商在病毒檔的歸類方式不同,因此難以界定確切的數字。Fortinet網路威脅情報反應小組主管Guillaume Lovet表示,「Stration很可能是由變體引擎(polymorphic engine) 所產生,不過因為它不會夾帶此變體引擎,因此不會在每次自身複製時都產生變種。除了以變體引擎不斷產生變種病毒之外,值得注意的則是它連續攻擊的模式。」
圖一顯示了Stration八次的連續攻擊,病毒作者在每一次攻擊都會為新的Stration病毒提供一個或數個URL連結。意即:前一個Stration變種病毒可藉由此URL下載其它的元件,然後在6至48小時之間,每個小時都能產生重新組合的新版病毒,讓圖一看起來就像是「俄羅斯娃娃」。 大多數的防毒廠商或多或少都必須有幾個病毒定義檔才能攔截Stration所有的連續攻擊,同時也再次凸顯無法確切定義病毒變種數量與名稱的難題。Fortinet對於Stration的反應速度則是非常即時,幾乎是零時間差。
結合電話語音的Vishing
這個月我們攔截到許多內容如下的電子郵件,宣稱成功發現銀行體系的漏洞,能為你取消所有的信用卡債。當然,最後面無關的文字敍述只是用來躲避反垃圾郵件的偵測。
--------------------------------------------------------------------------------
Subject: CreditCardDebtFree Overnight X-Mailer: Microsoft Outlook Express 6.00.2800.1158
Our attorneys have discovered a loop hole in the banking laws. Using this discovery we have been successful at totally eliminating peoples CreditCardDebt with out them paying another dime. We GuaranteeThat we can do this for you.
Contact us at: Inquiries: (314) 414-4*
Then, to the amazement of the Frenchmen, Rob shot into the air fifty feet or so, from which elevation he overlooked a pretty garden in the rear of the President’s mansion. The place was protected from ordinary intrusion by high walls, but Rob descended within the enclosure and walked up to a man who was writing at a small table placed under the spreading branches of a large tree
--------------------------------------------------------------------------------
這無疑是個網路詐騙,但它並非試著將受害者導向陷阱網站,而是一個真實的電話語音信箱。當你撥打電話希望取消所有信用卡債時,會被要求留下姓名、電話和電子郵件。一旦你留下電話之後,我們猜想自然會有人利用VoIP(Voice over IP) 的網路電話回電以避免被追查,要求你透露更多的財務資料。
未來,在匣道器(gateway) 端封鎖過濾VoIP電話,也許會變成必要的網路安全措施。
更多Fortinet網路威脅報告全文,請瀏覽:http://www.fortinet.com/FortiGuardCenter/reports/reports.html。
關於Fortinet (www.fortinet.com)
Fortinet為ASIC加速 (ASIC-accelerated) 式多重威脅防護安全系統的領導廠商,協助企業和服務供應商提昇網路安全,同時降低整體營運成本。Fortinet的解決方案是從底層向上整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IDS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。
產品與服務諮詢
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
- 新聞稿有效日期,至2007/01/05為止
聯絡人 :李冠青
聯絡電話:02-25011715
電子郵件:connie_lee@prassion.com.tw
 上一篇:TCL 通訊推出首支T9 PTI手機 攜手迎戰 3G 時代
 下一篇:參賽隊伍全力衝刺,積極爭取最高榮譽
|
