Fortinet七月威脅報告發現新型Android殭屍網路病毒

【2011年8月9日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)，其最新公佈的七月網路威脅概況月報顯示，新型的Zitmo (Zeus in the mobile) 木馬程式已能感染Android作業系統，而不僅止於Windows Mobile、Symbian和BlackBerry，目前此惡意軟體已能跨多個行動平台持續擴散。

最早能感染Symbian作業系統的Zitmo，發現於2010年九月，改寫來自俄國的商業付費軟體SMS Monitor Lite，適用於Symbian第3和第5版。自此Zitmo持續演化，現在則已有能力攔截銀行用以確認登入的帳戶使用者身份的雙因素認證 (two-factor authentication)資訊。意即額外的一次性密碼，透過SMS簡訊發送至帳戶使用者的行動裝置。即使遭感染的行動使用者，並未使用雙因素認證方式來從事銀行相關的活動，Zitmo亦能轉發和監聽所有的SMS簡訊，成為一潛在的威脅。

惡意軟體木馬下載程式W32/Exchanger

FortiGuard Labs實驗室於7月24日，發現W32/Exchanger 木馬下載程式的活動大幅激增，它在一天之中便下載了10個不同系列的惡意軟體，並安裝至實驗室的測試系統中。像這類巨量而快速的感染結果，可能使系統變得極為不穩定，最後造成系統當機。

Fortinet資深安全策略專家Derek Manky表示，「在我們實驗室所見的這類感染，都是地下網路世界所知悉的下載程式，其相同的目的都是為了服務W32/Exchanger。這些下載程式構成具備簡易功能的殭屍網路，它們回報各種狀態，例如運轉時間、作業系統版本、地理位置等等，同時接收來自控制者的指令。這些統計資訊有助於網路罪犯管理遭受感染的電腦，並依安裝惡意軟體的電腦數量計價，向客戶索取費用，同時猶如服務品質指標般地提供報告給客戶。」

關於FortiGuard Lab

這份統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate^®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案，包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等，這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Lab持續更新，讓Fortinet能隨時提供多層次的安全資訊，針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶，其FortiGate^®、FortiMail^™與FortiClient^™皆能自動接收更新檔案。

完整的威脅概況Threat Landscape月報，包含各分類的威脅排行榜，目前已發佈。有興趣持續關注網路威脅研究者，可將FortiGuard Center加入書籤，或訂閱RSS Feed。此外，FortiGuard Blog則有其他安全技術和威脅分析的討論。

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。