Fortinet威脅月報顯示兩個新的惡意軟體鎖定Facebook用戶

【2011年5月10日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)，其最新公佈的四月網路威脅概況月報顯示，兩個最新的惡意軟體已鎖定Facebook用戶。這些惡意軟體企圖讓使用者以為它們來自Facebook，宣稱使用者的Facebook密碼已重設，並隨附件檔案提供新的密碼。一旦使用者點擊附件，電腦便會立即遭受感染。

Fortinet資深安全策略人員Derek Manky表示，「這些鎖定Facebook的惡意軟體變種病毒，經過我們的檢驗後，確認為殭屍網路的下載程式。一旦執行，它將會連結到一個用來命令和控制的伺服器，下載顯示一個假造的密碼，讓這一切看起來像是真的一樣。隨後，殭屍網路便會在背景運作，一個接一個要求檔案下載後執行。因此要隨時注意附件檔案，若未主動要求切勿提供任何資訊，而且要確認和你連絡的到底是誰。」

垃圾郵件活動持續維持低檔
4月16日，美國聯邦調查局有史以來最大的網路執法行動，破獲了大型的Coreflood殭屍網路，查扣由跨國網路犯罪集團所控制的伺服器和網域。這個精巧的殭屍網路已感染2千3百萬台電腦，從毫無所悉的電腦使用者偷走了成千上萬的金錢。

Manky進一步表示，「在微軟及聯邦部門的協助下，Rustock殭屍網路在3月中被關閉，Coreflood則緊跟其後也遭破獲。因此，目前這兩個主要的殭屍網路勢力已被大幅削弱。相較於Rustock瓦解之前，現在全球垃圾郵件數量約減少15%。」

這份四月的統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

四月份完整的威脅概況Threatscape報告，包含各分類的威脅排行榜，請瀏覽：http://www.fortiguard.com/report/roundup_05_06_2011.html。有興趣持續關注網路威脅研究者，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤，或訂閱RSS Feed。此外，FortiGuard Blog和Fortinet每月的Security Minute影片則有其他安全技術和威脅分析的討論。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。