Fortinet威脅月報告顯示：垃圾郵件木馬Lethic再度來襲

【2012年1月17日‧台北訊】 全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)，宣佈網路威脅概況的最新發現。根據去年十二月的研究觀察顯示，垃圾郵件木馬Lethic所建構的殭屍網路，其通訊流量已成為新興地點所觀察到最普遍的之一。

Lethic最初是在2008年所發現，主要被用來散佈藥品類的垃圾郵件，曾被認為製造了全球8%~10%的垃圾郵件量。2010年初，在美國電信公司Neustar與一些網路供應商(ISP)協商後，試著關閉這些殭屍網路的命令與控制伺服器。此項合作成功地大幅減少這些殭屍網路所製造的垃圾郵件量，然而殭屍網路的擁有者也在2月間努力想要重新控制網路。到了4月之時便又活動起來，每天發送約20億的垃圾郵件，約佔整體圾垃郵件的1.5%。

Fortinet資深安全策略專家Derek Manky表示，「Lethic殭屍網路採用加密技術控制受感染的電腦並下達命令。此外，Lethic會將遭感染的電腦當作代理主機，指派它們進行偵察任務，尋找新的垃圾郵件發送路徑。這樣的動態方法讓Lethic得以在這幾年持續存活，儘管掃盪的嘗試並未停歇。設計殭屍網路有許多不同的方法，要完全掃除必須清楚了解殭屍網路的結構，因為即使表面上成功打擊了像Lethic這樣的殭屍網路，新的變種仍會不斷出現讓殭屍網路繼續成長。」

法國出現Android惡意軟體Foncy
由Kaspersky的Denis Maslennikov所發現，稱之為Foncy的新Android木馬程式，已由Fortinet歐洲實驗室持續研究中，目前Foncy已進化成熟並在法國開始擴散。這個特殊的木馬是一個撥號程式(dialer)，它會在使用者不知情的情況下，發送簡訊至簡碼服務。

Fortinet資深行動防毒研究員Axelle Apvrille指出，「使用者可能會不小心就安裝了這個惡意軟體，並且以為它是合法的系統監控程式SuiConFo。一旦使用者將這個惡意軟體安裝在行動設備裡，啟動選單將會出現一個SuiConFo的圖示，按下圖示後，假的程式只會顯示 ：『錯誤：Android版本不相容』。然而，暗地裡，這個木馬已偷偷發送4則簡訊至一份簡碼清單。這些號碼最終可能會讓使用者白白付出18歐元。

如果使用者認為自己可能已被感染，FortiGuard Lab建議應立即核對帳單，回報任何異常狀況，並移除可疑的程式。真正合法的SuiConFo應用程式來自名為Alou的程式開發人員，在Android Market即可下載。

關於FortiGuard Lab
這份統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案，包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等，這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Lab持續更新，讓Fortinet能隨時提供多層次的安全資訊，針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶，其FortiGate®、FortiMail™與FortiClient™皆能自動接收更新檔案。

所有的Fortinet威脅報告，皆可在此取得。有興趣持續關注網路威脅研究者，可將FortiGuard Center加入書籤，或訂閱RSS Feed。此外，FortiGuard Blog則有其他安全技術和威脅分析的討論。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2011年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。