Fortinet 季報顯示虛擬貨幣殭屍網路ZeroAccess為Q1主要網路威脅

【2013年4月16日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),發佈今年第一季由FortiGuard Labs實驗室所追蹤觀察的網路概況。該威脅季報指出,根據全球FortiGate網安設備所回報的情資,虛擬貨幣Bitcoin挖礦殭屍網路ZeroAccess為今年第一季主要的網路威脅。該報告同時也分析了南韓的網路攻擊事件,以及兩種新的Android廣告軟體,它們在最近90天內爬升至觀察名單中。

ZeroAccess的活動沒有趨緩跡象

FortiGate Labs安全策略專家暨威脅研究員Richard Henderson表示,「今年第一季,我們觀察到ZeroAccess殭屍網路的擁有者,持續地擴增其所控制的殭屍主機數量。在過去的90天裡,ZeroAccess的擁有者發送了20次的軟體更新到已遭感染的主機上。」

根據全球FortiGate網安設備彙整的資料,ZeroAccess為目前FortiGuard安全防護中心所觀察,列名第一的殭屍網路威脅。ZeroAccess主要是用來點擊詐欺(click fraud)和虛擬貨幣挖礦(Bitcoin mining)。隨著分散開放的數位貨幣價值持續暴漲,這意味著被ZeroAccess詐取的金錢可能達數百萬美元以上。

Richard Henderson進一步指出,「因為虛擬貨幣Bitcoin的普及和價值增漲,我們可能會看到其它的殭屍網路擁有者,會以類似的方式運用殭屍網路,或是試圖破壞虛擬貨幣Bitcoin的市場。」

從3月一直到4月,全球最大的Bitcoin交易中心Mt. Gox,便一直與分散式阻絕服務攻擊(DDoS; distributed denial of service)對抗,這些DDoS攻擊企圖破壞貨幣市場的穩定並從中獲利。然而,根據FortiGuard Labs針對ZeroAccess的分析,儘管有載入DDoS攻擊模組至遭受感染主機的能力,但目前並沒有使用它。這顯示有其它的殭屍網路擁有者,試圖造就Bitcoin貨幣市場的波動從中牟利。

過去90天,新感染ZeroAccess的數量仍然持續增加。自從去年8月FortiGuard Labs開始主動監測ZeroAccess以來,該安全防護團隊觀察到它的新感染數量直線上升。最近,每星期驚人地增加10萬個新感染數量,幾乎有3百萬個IP位址回報已遭感染。預估ZeroAccess光是詐欺廣告的營收,每天就能為其擁有者賺取10萬美元。

Wiper攻擊重創南韓公司

今年3月,大量的惡意軟體攻擊南韓電視台和金融機構,造成大規模的損害,抹除了上千個硬碟資料。FortiGuard Labs透過與南韓公、私部門的關係,已揭露其攻擊特性與惡意軟體如何擴散的相關資訊。其研究結果顯示,攻擊者能取得更新管理系統的控制權,並藉著這些受信任的系統,散佈惡意軟體至鎖定攻擊的目標網路。

FortiGuard Labs資深防毒經理Kyle Yang表示,「在調查這些攻擊時,我們發現有一種版本的wiper惡意軟體能染感內部的安全管理伺服器,並利用其受信任的特性,在受害者的網路裡肆意散佈。」

兩種新廣告軟體在Android系統擴散

在過去90天,兩種新的Android廣告軟體Android.NewyearL.B和Android.Plankton.B,在全球出現大規模的感染。

FortiGuard Labs資深研究員David Maciejak指出,「我們所監控的這兩個新惡意廣告套件顯示,背後的作者非常努力地讓自己不被偵測到。很有可能Newyear和Plankton都是由同一作者所撰寫,但各自分別維護管理,如此能產生更多的感染數量。」

兩種惡意軟體都能嵌入各種不同的應用程式中,並能顯示廣告,透過手機獨特的IMEI號碼追蹤使用者,並且修改手機的桌面。

FortiGuard Labs資深經理Guillaume Lovet表示,「Android廣告軟體激增可以歸因於使用者安裝他們認為合法的應用程式,但它們卻嵌入了廣告軟體的程式碼。這顯示某人或某個集團能因這些感染而獲取金錢,最可能的是透過非法的廣告聯盟計劃牟利。」

使用者安裝應用程式時,在被要求賦予權限時,可藉由多加小心來保護自己。同時也建議使用者儘量下載有高度評價的行動應用程式。

關於FortiGuard Labs

這份統計與趨勢報告是由Fortinet威脅防護中心FortiGuard Labs,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等,這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶,其FortiGate、FortiMail與FortiClient皆能自動接收更新檔案。

所有Fortinet持續的研究報告,皆可自FortiGuard Center取得,亦可訂閱FortiGuard Labs的RSS FeedFortiGuard Blog則有其他有關安全技術和威脅分析的討論。

線上追蹤Fortinet動態,可訂閱威脅研究報告:http://blog.foritnet.com/feed/;Twitter: www.twitter.com/fortinet;Facebook: www.facebook.com/fortinet;YouTube: www.youtube.com/user/SecureNetworks

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2012年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。