回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Fortinet九月網路威脅報告:恫嚇軟體萬聖節前夕慶周年
致捷公關 本新聞稿發佈於2009/10/11,由發布之企業承擔內容之立場與責任,與本站無關

UTM解決方案全球領導者與網路安全領導供應商Fortinet,在其九月網路威脅概況月報中指出,去年9月首次出現的恫嚇軟體,一年之後仍憑藉其狡獪的恫嚇技倆在網路上肆虐。正值萬聖節前夕,網路罪犯以各種詐術愚弄無辜的受害者,包括利用電子郵件威脅、殭屍網路病毒和假的軟體等等,其終極目標都是希望藉由恫嚇使用者,讓他們犯下錯誤獲得經濟利益。此外,在這段期間新發現的軟體漏洞和漏洞攻擊仍高居不下。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
【2009年10月8日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet®,在其九月網路威脅概況月報中指出,去年9月首次出現的恫嚇軟體(scareware),一年之後仍憑藉其狡獪的恫嚇技倆在網路上肆虐。正值萬聖節前夕,網路罪犯以各種詐術愚弄無辜的受害者,包括利用電子郵件威脅、殭屍網路病毒和假的軟體等等,其終極目標都是希望藉由恫嚇使用者,讓他們犯下錯誤獲得經濟利益。此外,在這段期間新發現的軟體漏洞和漏洞攻擊仍高居不下。

九月網路威脅報告的重點摘要如下:

· Bredolab帶頭愚弄使用者,為恫嚇軟體慶周年:恫嚇軟體首次出現至今滿一周年,在九月這段期間Bredolab殭屍網路病毒(W32/Bredo.G)活動頻繁,這個木馬下載程式會自動連結偽防毒軟體。這就是假的軟體愈來愈多,呈現成長趨勢的一個原因(本月最近的例子包括SEO黑帽活動、紐約時報惡意廣告,以及Pushbot蠕蟲的下載Payload程式碼)。Bredolab的散佈是藉由大規模寄發假造的DHL發票,一旦使用者開啟,電腦就會受到感染,成為殭屍網路的一員。Zbot在這段期間也再次活躍起來,採用的也是大量電子郵件攻擊,並偽裝成美國稅務局(IRS)進行恐嚇。提供的連結由收件人姓名和IRS網址所組成,顯然是有問題的網址,可當做用來辨識和預防感染的方法。

· 垃圾郵件散播有創意的錢騾詐術:這段期間除了大規模的恫嚇技倆,網路罪犯亦持續利用有創意的錢騾詐術,以各種好到不行的優惠誘惑無知的使用者。類似之前利用Honeywell公司徵才的騙術,垃圾郵件發送者推出另一個吸引人的Global Shipping Agency公司的徵才廣告,藉由看起來非常專業的電子郵件,來要求使用者提供銀行帳號處理客戶帳款。

· 零日攻擊:本月有兩個較新的遠端執行程式碼漏洞。其一是微軟Microsoft Server Message Block (SMB2, CVE-2009-3103),雖然為低風險,但攻擊活動穩定增加中;第二個漏洞則是微軟ISS的FTP服務(CVE-2009-3023),是這段期間新發現的,至於Adobe Reader/Flash(CVE-2009-1862)的漏洞攻擊活動亦持續增加。微軟已針對CVE-2009-3103 (SMB2)推出臨時性的修補檔案。

Fortinet網路安全暨威脅研究專案經理Derek Manky指出,「我們可以看到恫嚇軟體持續地在成長,然而如同其它同樣備受矚目的威脅一樣,一旦使用者變得更聰明時,它們獲得成功與獲利的機會終究會愈來愈小。無論如何,這些快速致富的技倆目前還是非常有用,網路罪犯無疑地會繼續使用,直到被迫必須發明更新的方法來詐騙使用者。使用者還是要小心,如同在真實世界中隨時警覺,太棒的事很可能就不是真的」。

這份九月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

九月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_september_2009.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤,或至http://www.fortinet.com/FortiGuardCenter/rss/index.html訂閱RSS Feed。此外,FortiGuard Blog上有其他安全技術和威脅分析的討論,可至http://blog.fortinet.com。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。

FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統,以及FortiClient™端點安全軟體。

關於Fortinet (www.fortinet.com)
Fortinet為UTM解決方案全球領導者與網路安全領導供應商,其解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵防禦、VPN、防間諜軟體和垃圾郵件防堵--能讓客戶抵禦網路與內容層級的威脅。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機箱式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過五種 ICSA 認證(防火牆、防毒、IPSec、網路IPS和防間諜軟體)的資訊安全設備。Fortinet企業總部位於加州Sunnyvale。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。


- 新聞稿有效日期,至2009/11/11為止


聯絡人 :李冠青
聯絡電話:25011715
電子郵件:connie_lee@prassion.com.tw

上一篇:歐特克為iPhone提供草繪軟體SketchBook Mobile
下一篇:歐特克「數位娛樂創作解決方案」 搶鮮在臺亮相



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!