Fortinet十月威脅報告顯示： DroidKungFu快速演化　短網址服務危機四伏

【2011年11月8日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)，公佈在其最新月報中所發現的網路威脅概況。Fortinet的FortiGuard實驗室在十月持續觀察新的Android病毒DroidKungFu的最新發展，它目前已有多個變種病毒，行為也非常近似個人電腦上的惡意軟體。

Fortinet資深安全策略專家Derek Manky表示，「DroidKungFu顯然已象徵著手機病毒的新一代進展。先前的Android病毒，例如Zitmo (Zeus in the Mobile)，能夠攔截銀行傳送用來辨識持卡人身份的雙因素(two-factor)認證機制，DroidKungFu能做的則是更多。它能將自己偽裝成一個合法的VPN客戶端程式，藉由社交工程技術很快地取得行動裝置的根目錄存取權限。一旦DroidKungFu開始執行，將能夠下載更多其它的惡意軟體，在瀏覽器中開啟URL，執行程式並刪除系統裡的檔案。」

危險的短網址服務
短網址轉址服務，例如TinyURL，提供了一個便利的方法來縮短又長又不便的網址，當使用者點擊縮短後的網址之後，會立即被重新導向至原始的網址。由於短網址服務能減少原有網址冗長又無意義的字母數量，非常受網路使用者歡迎。它也常被應用在電子郵件，因為某些電子郵件程式可能會在傳送時破壞郵件中過長的連結。然而，短網址服務的優點，也正是其最大的弱點，因為這樣的服務剛好讓網路罪犯能隱匿其惡意連結，趁機感染使用者的系統。Fortinet一向建議使用者在點擊之前，先將滑鼠置於連結之上，看看該連結會不會被重新導向到可疑的網頁。不過這個方法卻不適用於短網址，目前沒有絕對安全的方法能事先判斷點擊短網址之後，是否會被重新導向至一個惡意的網站。

Derek Manky進一步指出，「現今防垃圾郵件的先進技術，已能攔截許多短網址的惡意程式。然而，現在我們發現惡意軟體的設計者，已自行建立他們自己的短網址服務，來規避最新的防垃圾郵件技術。這又是網路罪犯提供犯罪服務(CaaS ; crime as a service)的另一個例子。」

一個能判斷短網址是否會指向惡意網站的方法，是觀察連結最後的網址為何。近來多數惡意的短網址服務，都使用.info的網址。另一個方法則是複製有問題的連結，貼到網址過濾工具，例如Fortinet的URL Lookup。無論如何，適當的網頁過濾解決方案仍是必要的，藉由整個網域的解析與檢驗，有助於防範惡意的短網址轉址服務。

關於FortiGuard Lab
這份統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案，包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等，這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Lab持續更新，讓Fortinet能隨時提供多層次的安全資訊，針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶，其FortiGate®、FortiMail™與FortiClient™皆能自動接收更新檔案。

所有的Fortinet威脅報告，皆可在此取得。有興趣持續關注網路威脅研究者，可將FortiGuard Center加入書籤，或訂閱RSS Feed。此外，FortiGuard Blog則有其他安全技術和威脅分析的討論。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。