【2007年12月11日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,今日宣佈十一月份10大高危險度的網路威脅。這份報告是由佈建於全球的FortiGate™多重威脅安全防護系統所匯集,同時也是Fortinet全球安全研究團隊的服務之一。
依散佈的嚴重程度,十一月份10大網路威脅如下:
排名 威脅名稱 類型 偵測比例(%)
1 W32/Netsky!similar 郵件濫發程式 (Mass mailer) 10.87
2 HTML/Iframe_CID!exploit 攻擊程式 (Exploit) 8.21
3 HTML/Clicker.AC!tr 木馬程式 (Trojan) 6.60
4 W32/ANI07.A!exploit 攻擊程式 5.14
5 W32/Stration.JQ@mm 郵件濫發程式 3.11
6 W32/MyTob.CJ@mm 郵件濫發程式 2.42
7 W32/Bagle.DY@mm 郵件濫發程式 2.25
8 W32/Grew.A!worm 蠕蟲 (Worm) 2.09
9 Adware/TCent 廣告軟體 (Adware) 1.86
10 Adware/Bdsearch 廣告軟體 1.71
十一月份網路威脅活動摘要如下:
-- 假日季節的來臨,也帶來兩個新的廣告軟體TCent和Bdsearch,在本月首次進入前十大網路威脅。同時,能讓程式碼躲過瀏覽器快顯視窗封阻的Clicker.AC,則穩居第三名。
-- 郵件濫發程式在本月主宰前十大名單,仍是一大威脅。Netsky!similar 偵測到的活動量最大,佔全部威脅活動的10.87%;而十月份首次進十大威脅的郵件濫發程式MyTob.CJ和Bagle.DY,則維持其活動量,分佔第六和第七名。
-- 從六月份就缺席十大威脅的Stration.JQ,於十一月重返,自上月的第57名一躍而來到第五名。
在這假日季節,Fortinet安全研究人員不僅回報惡意線上廣告的普遍性增加-新的廣告軟體也同時出現,例如TCent和Bdsearch-而且網路威脅的精密度也增加。舉例來說,Clicker.AC擁有特別設計的程式碼,能躲過原本應該封阻快顯視窗廣告的瀏覽器技術。已啟動封鎖快顯視窗的使用者,若瀏覽器仍然出現快顯視窗時,則應特別當心。Clicker.AC的「防反快顯視窗(anti-anti-popup)」技術,是快顯視窗產生器與快顯視窗封阻程式,如何軍備競賽中交戰的好例子,就像是垃圾郵件過濾程式和垃圾郵件產生器一樣。然而,這樣的惡意軟體還是能被先進的防毒解決方案所阻止,例如Fortinet 整合式威脅管理(UTM)安全設備,就能在Clicker.AC試圖規避電腦的快顯視窗封鎖功能之前,將其偵測出並進行封鎖。
Fortinet安全研究工程師表示:「駭破合法網站內容,並寄生惡意程式碼已變得非常普遍。這個月,許多被信任的網站在不知不覺中,就被寄生已植入加密轉址的動畫廣告,強迫使用者一旦廣告出現就要參觀其他網站。在我們進入十二月這忙碌的假日季節時,利用被信任來源隱藏惡意軟體的行徑似乎非常明確。廣告軟體的例子如Clicker.AC,說明了惡意軟體與灰色軟體間漸漸混合的趨勢,也進一步凸顯了瞭解網路威脅的重要性,不僅就使用者而言,對企業及其相關機構也一樣。」
十一月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_nov_2007.html。持續關注網路威脅研究,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤;如欲訂閱RSS Feed,可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IPS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
- 新聞稿有效日期,至2008/01/11為止
聯絡人 :李冠青
聯絡電話:02-25011715
電子郵件:connie_lee@prassion.com.tw
 上一篇:波仕特線上市調:器官捐贈意願調查
 下一篇:資策會12/18舉辦「ITIL考證經驗分享」免費講座
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
