垃圾郵件偽裝成賀卡和情書 佔一月網路威脅比例最高
2008年2月14日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,宣佈2008年一月十大高危險度的網路威脅。一月對惡意軟體社群來說,耶誕似乎節尚未結束,而且慶祝情人節也不算太早。最普遍的攻擊,是將垃圾郵件偽裝成耶誕電子賀卡或情書,佔本月所有網路威脅的11%以上。
這份報告是由Fortinet的FortiGuard全球安全研究團隊,匯集自佈建於全球FortiGate™多重威脅安全防護系統資料的智慧結晶。
2008年一月份十大網路威脅活動摘要如下:
o 又稱之為風暴(Storm)的一個新蠕蟲變體Small.FQS,展現了它的威力--光以一天的情人節攻擊活動,就站上第三名。攻擊出現在1月16日,Small.FQS以電子郵件吸引讀者,讓他們遭到風暴感染。
o 木馬程式Pushu.BYC和Pushdo.DGH是耶誕電子賀卡激增的主因,在十大名單中,分別佔居第四名與第六名。
o 新廣告軟體Agent進入十大名單的第八名,將上月的Bdsearch及TCent擠出榜外。
依散佈的嚴重程度,一月份十大網路威脅如下:
| 排名 | 威脅名稱 | 類型 | 偵測比例(%) |
| 1 |
W32/Netsky!similar |
郵件濫發程式 (Mass mailer) | 10.91 |
2 |
HTML/Iframe_CID!exploit |
攻擊程式 (Exploit) |
7.91 |
3 |
W32/Small.FQS!tr.dldr |
木馬程式 (Trojan) |
5.87* |
4 |
W32/Pushu.BYC!tr |
木馬程式 |
2.83* |
5 |
W32/MyTob.FR@mm |
郵件濫發程式 |
2.53 |
6 |
W32/Pushdo.DGH!tr |
木馬程式 |
2.53* |
7 |
W32/MalFormedani.C |
攻擊程式 |
2.49 |
8 |
Adware/Agent |
廣告軟體 (Adware) |
2.47 |
9 |
W32/Bagle.DY@mm |
郵件濫發程式 |
2.24 |
10 |
W32/MyTob.BH.fam@mm |
郵件濫發程式 |
2.09 |
Fortinet安全研究工程師Derek Manky表示,「從上個月起,電子賀卡及情人節垃圾郵件,就同其他網路威脅充斥在電子郵件帳號中,我們提醒使用者『點擊連結前請先三思』。網路世界四處充滿暗巷,並非每一個人都是你的朋友。應該要知道的是,合法的電子賀卡有其獨有辨識方式,採用連結的方式回到電子賀卡主機,而不是採用附件夾檔。」
一月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_jan_2008.html。持續關注網路威脅研究,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤;如欲訂閱RSS Feed,可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
* W32/Small.FQS!tr.dldr (5.87%)、W32/Pushu.BYC!tr (2.83%)和W32/Pushdo.DGH!tr (2.53%)的總和,在一月所有網路威脅中佔11%以上。
關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過六種 ICSA 認證(防火牆、防毒、IPSec、SSL、網路IPS和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。