Fortinet 季報顯示虛擬貨幣殭屍網路ZeroAccess為Q1主要網路威脅

【2013年4月16日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)，發佈今年第一季由FortiGuard Labs實驗室所追蹤觀察的網路概況。該威脅季報指出，根據全球FortiGate網安設備所回報的情資，虛擬貨幣Bitcoin挖礦殭屍網路ZeroAccess為今年第一季主要的網路威脅。該報告同時也分析了南韓的網路攻擊事件，以及兩種新的Android廣告軟體，它們在最近90天內爬升至觀察名單中。

ZeroAccess的活動沒有趨緩跡象

FortiGate Labs安全策略專家暨威脅研究員Richard Henderson表示，「今年第一季，我們觀察到ZeroAccess殭屍網路的擁有者，持續地擴增其所控制的殭屍主機數量。在過去的90天裡，ZeroAccess的擁有者發送了20次的軟體更新到已遭感染的主機上。」

根據全球FortiGate網安設備彙整的資料，ZeroAccess為目前FortiGuard安全防護中心所觀察，列名第一的殭屍網路威脅。ZeroAccess主要是用來點擊詐欺(click fraud)和虛擬貨幣挖礦(Bitcoin mining)。隨著分散開放的數位貨幣價值持續暴漲，這意味著被ZeroAccess詐取的金錢可能達數百萬美元以上。

Richard Henderson進一步指出，「因為虛擬貨幣Bitcoin的普及和價值增漲，我們可能會看到其它的殭屍網路擁有者，會以類似的方式運用殭屍網路，或是試圖破壞虛擬貨幣Bitcoin的市場。」

從3月一直到4月，全球最大的Bitcoin交易中心Mt. Gox，便一直與分散式阻絕服務攻擊(DDoS; distributed denial of service)對抗，這些DDoS攻擊企圖破壞貨幣市場的穩定並從中獲利。然而，根據FortiGuard Labs針對ZeroAccess的分析，儘管有載入DDoS攻擊模組至遭受感染主機的能力，但目前並沒有使用它。這顯示有其它的殭屍網路擁有者，試圖造就Bitcoin貨幣市場的波動從中牟利。

過去90天，新感染ZeroAccess的數量仍然持續增加。自從去年8月FortiGuard Labs開始主動監測ZeroAccess以來，該安全防護團隊觀察到它的新感染數量直線上升。最近，每星期驚人地增加10萬個新感染數量，幾乎有3百萬個IP位址回報已遭感染。預估ZeroAccess光是詐欺廣告的營收，每天就能為其擁有者賺取10萬美元。

Wiper攻擊重創南韓公司

今年3月，大量的惡意軟體攻擊南韓電視台和金融機構，造成大規模的損害，抹除了上千個硬碟資料。FortiGuard Labs透過與南韓公、私部門的關係，已揭露其攻擊特性與惡意軟體如何擴散的相關資訊。其研究結果顯示，攻擊者能取得更新管理系統的控制權，並藉著這些受信任的系統，散佈惡意軟體至鎖定攻擊的目標網路。

FortiGuard Labs資深防毒經理Kyle Yang表示，「在調查這些攻擊時，我們發現有一種版本的wiper惡意軟體能染感內部的安全管理伺服器，並利用其受信任的特性，在受害者的網路裡肆意散佈。」

兩種新廣告軟體在Android系統擴散

在過去90天，兩種新的Android廣告軟體Android.NewyearL.B和Android.Plankton.B，在全球出現大規模的感染。

FortiGuard Labs資深研究員David Maciejak指出，「我們所監控的這兩個新惡意廣告套件顯示，背後的作者非常努力地讓自己不被偵測到。很有可能Newyear和Plankton都是由同一作者所撰寫，但各自分別維護管理，如此能產生更多的感染數量。」

兩種惡意軟體都能嵌入各種不同的應用程式中，並能顯示廣告，透過手機獨特的IMEI號碼追蹤使用者，並且修改手機的桌面。

FortiGuard Labs資深經理Guillaume Lovet表示，「Android廣告軟體激增可以歸因於使用者安裝他們認為合法的應用程式，但它們卻嵌入了廣告軟體的程式碼。這顯示某人或某個集團能因這些感染而獲取金錢，最可能的是透過非法的廣告聯盟計劃牟利。」

使用者安裝應用程式時，在被要求賦予權限時，可藉由多加小心來保護自己。同時也建議使用者儘量下載有高度評價的行動應用程式。

關於FortiGuard Labs

這份統計與趨勢報告是由Fortinet威脅防護中心FortiGuard Labs，匯集佈建於全球的FortiGate^®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案，包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等，這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新，讓Fortinet能隨時提供多層次的安全資訊，針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶，其FortiGate、FortiMail^™與FortiClient^™皆能自動接收更新檔案。

所有Fortinet持續的研究報告，皆可自FortiGuard Center取得，亦可訂閱FortiGuard Labs的RSS Feed。FortiGuard Blog則有其他有關安全技術和威脅分析的討論。

線上追蹤Fortinet動態，可訂閱威脅研究報告：http://blog.foritnet.com/feed/；Twitter: www.twitter.com/fortinet；Facebook: www.facebook.com/fortinet；YouTube: www.youtube.com/user/SecureNetworks。

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2012年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。