Fortinet公佈十二月份十大網路威脅報告
【2008年1月22日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,宣佈十二月份10大高危險度的網路威脅。這份報告是由Fortinet的FortiGuard全球安全研究團隊,匯集自佈建於全球FortiGate™多重威脅安全防護系統資料的智慧結晶。
依散佈的嚴重程度,十二月份10大網路威脅如下:
| 排名 | 威脅名稱 | 類型 | 偵測比例(%) |
| 1 |
W32/Netsky!similar |
郵件濫發程式(Mass mailer) | 11.05 |
2 |
HTML/Iframe_CID!exploit |
攻擊程式(Exploit) |
8.47 |
3 |
W32/MyTob.FR@mm |
郵件濫發程式 |
3.40 |
4 |
W32/Lovgate.X2@mm |
郵件濫發程式 |
2.90 |
5 |
W32/ANI07.A!exploit |
攻擊程式 |
2.82 |
6 |
W32/Bagle.DY@mm |
郵件濫發程式 |
2.57 |
7 |
W32/Zafi.D@mm |
郵件濫發程式 |
2.20 |
8 |
W32/Istbar.PK!tr.dldr |
木馬程式(Trojan) |
1.93 |
9 |
Adware/Bdsearch |
廣告軟體(Adware) |
1.83 |
10 |
Adware/TCent |
廣告軟體 |
1.80 |
十二月份網路威脅活動摘要如下:
- 郵件濫發程式在這假日季節的12月,佔十大威脅中的多數。Netsky!similar在本月被偵測到的活動量最高,佔所有威脅活動的11.05%;三個郵件濫發程式--MyTob.FR、Lovegate.X2和Zafi.D,也在前十大名單中。
- 曾出現在上個月報告的廣告軟體TCent和Bdsearch,持續列名前十大威脅名單。同時,攻擊程式ANI07.A仍然非常活躍,連續九個月穩居十大名單中。
- 木馬程式Istbar.PK會在使用者瀏覽器上安裝搜尋工具列,下載各種廣告軟體和木馬程式,從上個月的第25名一躍而上,在十大名單中排名第八位。
Fortinet安全研究人員在12月底回報的「耶誕快樂(Merry Christmas)」垃圾郵件,是由風暴社交工程社群(Storm social engineering group)所製造,並在耶誕節前發出,企圖影響大量的線上活動。這個垃圾郵件包含前往某個網站的連結,引誘使用者跟隨另一個連結,最終導致受風暴(Storm)感染。從那時起,新一波利用慶祝新年的風暴垃圾郵件也在監控中,他們使用連結指向伺服器端各種型態的風暴執行檔。
在2007年的一些總體分析,Fortinet安全研究人員的回報指出,惡意網頁是2007年威脅感染的主要媒介--大概是因為此惡意軟體技術不需要任何使用者互動,結果比傳統感染媒介更有效率,例如電子郵件。
有三種主要的方式驅動流量至惡意的網頁伺服器:一是透過「集體降伏(mass-compromising)」,通常是藉由入侵一網站代管公司伺服器來達成;二是透過搜尋引擎的結果佈毒,此方法是搜尋引擎優化(SEO)的惡意軟體網站,藉由大量填滿關鍵字的網頁,來操控網頁搜尋的結果;三則是透過兩者的結合。
在今年的一次大量感染攻擊中,來自線上Mpack伺服器的統計資料顯示,感染率高達12%,惡意網頁現在比電子郵件感染更有效率。電子郵件感染目前的點選率(click-through rate)大約是千萬分之一,相對於高網頁感染率,以及網頁流量掃瞄不及於電子郵件流量的事實, 2008年惡意網頁勢必將繼續成為主要的網路威脅。
Fortinet威脅研究團隊經理Guillaume Lovet表示,「分辨惡意或乾淨的網頁變得越來越困難。為了避免感染,我們建議使用者確認瀏覽器在瀏覽網頁前已完全更新,並且特別注意每一個網站所啟動的Java script程式。可能的話,儘量使用較不會被當成攻擊目標的作業系統和瀏覽器,例如Linux和Opera。」
十二月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_dec_2007.html。持續關注網路威脅研究,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤;如欲訂閱RSS Feed,可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IPS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。