Fortinet威脅月報顯示兩個新的惡意軟體鎖定Facebook用戶

【2011年5月10日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT),其最新公佈的四月網路威脅概況月報顯示,兩個最新的惡意軟體已鎖定Facebook用戶。這些惡意軟體企圖讓使用者以為它們來自Facebook,宣稱使用者的Facebook密碼已重設,並隨附件檔案提供新的密碼。一旦使用者點擊附件,電腦便會立即遭受感染。

Fortinet資深安全策略人員Derek Manky表示,「這些鎖定Facebook的惡意軟體變種病毒,經過我們的檢驗後,確認為殭屍網路的下載程式。一旦執行,它將會連結到一個用來命令和控制的伺服器,下載顯示一個假造的密碼,讓這一切看起來像是真的一樣。隨後,殭屍網路便會在背景運作,一個接一個要求檔案下載後執行。因此要隨時注意附件檔案,若未主動要求切勿提供任何資訊,而且要確認和你連絡的到底是誰。」

垃圾郵件活動持續維持低檔
4月16日,美國聯邦調查局有史以來最大的網路執法行動,破獲了大型的Coreflood殭屍網路,查扣由跨國網路犯罪集團所控制的伺服器和網域。這個精巧的殭屍網路已感染2千3百萬台電腦,從毫無所悉的電腦使用者偷走了成千上萬的金錢。

Manky進一步表示,「在微軟及聯邦部門的協助下,Rustock殭屍網路在3月中被關閉,Coreflood則緊跟其後也遭破獲。因此,目前這兩個主要的殭屍網路勢力已被大幅削弱。相較於Rustock瓦解之前,現在全球垃圾郵件數量約減少15%。」

這份四月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

四月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_05_06_2011.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤,或訂閱RSS Feed。此外,FortiGuard Blog和Fortinet每月的Security Minute影片則有其他安全技術和威脅分析的討論。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。