最新Fortinet威脅月報顯示：64位元惡意軟體逐漸蔓延

【2011年6月14日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)，其最新公佈的五月網路威脅概況月報顯示，兩個隸屬TDSS系列的 rootkit 活動頻仍，能感染64位元的Windows作業系統。TDSS rootkit不易發現和移除，它能完全控制遭感染的系統，而且能隱匿其活動，讓管理者和使用者渾然不覺。

Fortinet資深安全策略專家Derek Manky表示，「微軟在四月中發佈資訊安全公告，解決驅動程式強制簽署的問題，此弱點已知為rootkit所利用。由於TDSS仍然活躍有感染力，若使用的是受影響的微軟作業系統，我們強烈建議安裝此重大更新。這些rootkit採行常見的感染方式，例如暗藏攻擊程式碼的惡意網站。最近我們發現64位元rootkit逐漸增加，採用的已是完全不同的方法來破壞x64系統。

偽防毒軟體偵測量增加　目標Mac電腦
FortiGuard Lab實驗室在五月所偵測到最活躍的病毒為Fraudload.OR，它最常偽裝成防毒軟體，而且也有能力下載其它的木馬程式或惡意軟體到已遭感染的系統中。

Manky進一步指出，「偽防毒軟體對網路罪犯來說，是一個歷經證明有效的手法。網路罪犯每感染一部電腦，詐騙使用者下載偽防毒軟體，便能依次計價獲取佣金。最近，此類的惡意軟體以MacDefender和MacGuard的名義，開始將毒手延伸至Mac電腦的OS X平台。」

關於FortiGuard Lab
這份統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案，包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等，這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Lab持續更新，讓Fortinet能隨時提供多層次的安全資訊，針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶，其FortiGate®、FortiMail™與FortiClient™皆能自動接收更新檔案。

完整的威脅概況Threat Landscape月報，包含各分類的威脅排行榜，目前已發佈。有興趣持續關注網路威脅研究者，可將FortiGuard Center加入書籤，或訂閱RSS Feed。此外，FortiGuard Blog則有其他安全技術和威脅分析的討論。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。