Fortinet威脅報告指出96.5%的行動惡意軟體鎖定Android平台
【2014年3月19日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),公佈了去年2013全年的網路威脅報告。報告中指出Android已成為惡意軟體鎖定攻擊的主要平台,該公司偵測到的行動惡意軟體96.5%屬於Android,其次是Symbian僅有3.45%,至於iOS、BlackBerry、PalmOS和Windows加起來則還不到1%。
Fortinet FortiGuard安全防護中心資深行動防毒研究員Axelle Apvrille指出,「對那些已制訂行動設備使用規範的網路管理者來說,Android平台惡意軟體快速增加是一件值得關注的事。過去一年,我們偵測超過1,800個全然不同的新病毒品系,它們大多數都鎖定Android平台攻擊。觀察Android惡意軟體的成長速度,我們會發現它在2014年的確令人擔憂。它的成長速度沒有任何減緩的跡象,事實上,它似乎是在加速中。因為愈來愈多Android的設備被採購上網後,對攻擊者來說,就有更多的機會能讓它們感染。」
隨著Symbian的式微, Android已成為威脅攻擊主要鎖定的手機平台。一些看似無害的下載,例如手電筒應用程式,裡頭所搭附的NewyearL.B惡意軟體,仍持續地鎖定數以百萬的Andriod設備,為整年來所見排名第一的行動惡意軟體。不知情的使用者在試用最新的遊戲或應用程式時,便會發現他們不知不覺中已發送個人資訊給威脅攻擊者,緊接著便是廣告入侵和其它不良的後果,例如允許NewyearL.B新增和移除系統圖示,修改和刪除外部儲存的內容。而且,Android惡意軟體的散佈速度持續地加快。
Apvrille總結說道,「網路犯罪份子顯然持續耗費許多精力,大量製造數以萬計的惡意軟體新品種,期待其中一些能成功地植入鎖定的行動設備中。」
前十大行動惡意軟體(根據事件回報)
- Android/NewyearL.B
- Android/DrdLight.D
- Android/DrdDream
- Android/SMSSend Family
- Android/OpFake Family
- Android/Basebridge.A
- Android/Agent Family
- Android/AndCom.A
- Android/Lotoor Family
- Android/Qdplugin.A
年度殭屍網路:ZeroAccess
2013年初,FortiGuard安全防護中心就曾回報過ZeroAccess殭屍網路,以及它的控制器如何有系統地每星期新增10萬個感染數。這個狀況使得研究人員相信,幕後操控者不僅是每星期花費大量金錢來獲得這些感染數,而且他們也能夠因此而獲得更多的報酬。
Fortinet FortiGuard安全防護中心安全策略管理師Richard Henderson指出,「如同其它的網路犯罪份子,ZeroAccess的操控者假造掠奪了許多企業的網頁,試圖增加更多元的收入來源。我們已看到32和64位元的ZeroAccess版本,被廣泛使用在點擊詐欺、搜尋引擎毒化,以及挖取比特幣(Bitcoin)上。隨著2013年比特幣價值飆升,ZeroAccess的擁有者可能已犧牲受害者,在其背後大大地獲利了。」
前十大殭屍網路(根據事件回報及佔比)
- ZeroAccess (88.65%)
- Andromeda (3.76%)
- Jeefo (3.58%)
- Smoke (2.03%)
- Morto (0.91%)
- Mariposa (0.43%)
- Waledac (0.18%)
- IMDDOS (0.18%)
- Mazben (0.15%)
- Torpig (0.10%)
關於FortiGuard Labs
Fortinet威脅防護中心FortiGuard Labs,匯集佈建於全球的FortiGate®網路安全設備的威脅數據和趨勢。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等,這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶,其FortiGate、FortiMail™與FortiClient™皆能自動接收更新檔案。
此份完整報告,可在此取得。所有Fortinet持續的研究報告,請造訪FortiGuard Center,亦可訂閱FortiGuard Labs的RSS Feed。FortiGuard Blog則有其他有關安全技術和威脅分析的討論。
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)協助用戶抵禦不斷演進的網路威脅,保護客戶的網路、使用者和資料。身為高效能網路安全的全球領導者,我們讓企業和政府能協同並整合各種單項的資安防護技術,而不必忍受拙劣的效能。和其它昂貴、缺乏彈性和效能低落的其它解決方案不同,Fortinet的解決方案能讓客戶在保護重要系統和內容資產的同時,也能擁抱新技術與商業契機。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。