回到首頁
個人.家庭.數位化 - 數位之牆
產業動態 Fortinet公佈十二月份十大網路威脅報告
致捷公關 本新聞稿發佈於2008/01/22,由發布之企業承擔內容之立場與責任,與本站無關

整合式威脅管理解決方案業界先驅與領導廠商Fortinet,宣佈十二月份10大高危險度的網路威脅。郵件濫發程式在假日季節的12月,佔十大威脅中的多數。2007年的總體分析,Fortinet安全研究人員回報指出,惡意網頁是2007年威脅感染的主要媒介。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
【2008年1月22日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,宣佈十二月份10大高危險度的網路威脅。這份報告是由Fortinet的FortiGuard全球安全研究團隊,匯集自佈建於全球FortiGate™多重威脅安全防護系統資料的智慧結晶。

依散佈的嚴重程度,十二月份10大網路威脅如下:

排名 威脅名稱 類型 偵測比例(%)
1 W32/Netsky!similar 郵件濫發程式(Mass mailer) 11.05
2 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 8.47
3 W32/MyTob.FR@mm 郵件濫發程式 3.40
4 W32/Lovgate.X2@mm 郵件濫發程式 2.90
5 W32/ANI07.A!exploit 攻擊程式 2.82
6 W32/Bagle.DY@mm 郵件濫發程式 2.57
7 W32/Zafi.D@mm 郵件濫發程式 2.20
8 W32/Istbar.PK!tr.dldr 木馬程式(Trojan) 1.93
9 Adware/Bdsearch 廣告軟體(Adware) 1.83
10 Adware/TCent 廣告軟體 1.80

十二月份網路威脅活動摘要如下:

- 郵件濫發程式在這假日季節的12月,佔十大威脅中的多數。Netsky!similar在本月被偵測到的活動量最高,佔所有威脅活動的11.05%;三個郵件濫發程式--MyTob.FR、Lovegate.X2和Zafi.D,也在前十大名單中。

- 曾出現在上個月報告的廣告軟體TCent和Bdsearch,持續列名前十大威脅名單。同時,攻擊程式ANI07.A仍然非常活躍,連續九個月穩居十大名單中。

- 木馬程式Istbar.PK會在使用者瀏覽器上安裝搜尋工具列,下載各種廣告軟體和木馬程式,從上個月的第25名一躍而上,在十大名單中排名第八位。

Fortinet安全研究人員在12月底回報的「耶誕快樂(Merry Christmas)」垃圾郵件,是由風暴社交工程社群(Storm social engineering group)所製造,並在耶誕節前發出,企圖影響大量的線上活動。這個垃圾郵件包含前往某個網站的連結,引誘使用者跟隨另一個連結,最終導致受風暴(Storm)感染。從那時起,新一波利用慶祝新年的風暴垃圾郵件也在監控中,他們使用連結指向伺服器端各種型態的風暴執行檔。

在2007年的一些總體分析,Fortinet安全研究人員的回報指出,惡意網頁是2007年威脅感染的主要媒介--大概是因為此惡意軟體技術不需要任何使用者互動,結果比傳統感染媒介更有效率,例如電子郵件。

有三種主要的方式驅動流量至惡意的網頁伺服器:一是透過「集體降伏(mass-compromising)」,通常是藉由入侵一網站代管公司伺服器來達成;二是透過搜尋引擎的結果佈毒,此方法是搜尋引擎優化(SEO)的惡意軟體網站,藉由大量填滿關鍵字的網頁,來操控網頁搜尋的結果;三則是透過兩者的結合。

在今年的一次大量感染攻擊中,來自線上Mpack伺服器的統計資料顯示,感染率高達12%,惡意網頁現在比電子郵件感染更有效率。電子郵件感染目前的點選率(click-through rate)大約是千萬分之一,相對於高網頁感染率,以及網頁流量掃瞄不及於電子郵件流量的事實, 2008年惡意網頁勢必將繼續成為主要的網路威脅。

Fortinet威脅研究團隊經理Guillaume Lovet表示,「分辨惡意或乾淨的網頁變得越來越困難。為了避免感染,我們建議使用者確認瀏覽器在瀏覽網頁前已完全更新,並且特別注意每一個網站所啟動的Java script程式。可能的話,儘量使用較不會被當成攻擊目標的作業系統和瀏覽器,例如Linux和Opera。」

十二月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_dec_2007.html。持續關注網路威脅研究,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤;如欲訂閱RSS Feed,可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。

- 新聞稿有效日期,至2008/02/22為止

聯絡人 :李冠青
聯絡電話:02-25011715
電子郵件:connie_lee@prassion.com.tw

上一篇:線上市調:陳敏薰榮登男性上班族票選最稱職的女性主管榜首
下一篇:思科針對亞太地區發表最新IPTV策略

  
搜尋本站

最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS
當月產業動態
Information

 

 
個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!