整合式威脅管理(UTM; Unified Threat Management) 廠商Fortinet發表統計報告。八月份影響全球最大的網路威脅,是 Zotob 系列變種病毒。但特別的地方是,Zotob 這個病毒從新聞界的散佈是比在網路上的散佈速度還要來的快。另 Dumador.DH-tr 新型殭屍程式則能讓駭客透過網頁遠端控制受害者電腦,電腦使用者需提高警覺。 Fortinet 大中華區技術總監黃志輔表示,根據 Fortinet 的統計指出,八月份帶來最大衝擊的網路威脅,是自8月14日起發作,專門攻擊微軟編號 MS05-039 隨插即用裝置(PnP; Plug and Play)安全弱點的 Zotob 系列變種病毒 含(Bozori、IRCBot、RBot、Lebreat等)。比較特殊的一點是,Zotob 在新聞傳播的速度,遠快於實際在網際網路上散佈的速度。事實上,Zotob 系列病毒的總散佈量,甚至並未超過全球病毒活動量的1%,最活躍的病毒反而還是老牌的 Netsky.P(佔 13%)。 黃志輔分析,會造成這種特殊現象的可能原因,首先是 Zotob 入侵了著名媒體,如 CNN、ABC 和 紐約時報等,所以佔去了不少報導篇幅。第二項原因則是 Zotob 不需透過使用者的互動即能進行繁殖,而且在微軟提供 PnP 安全修正程式的一周內就出現,讓所有使用者聯想到 MsBlaster(2003 年 8月)和 Sasser(2004年4月)兩個強力病毒在當時所造成的大混亂。技術上的原因則在於 Zotob 僅針對未更新修正程式的 Windows 2000 作業系統,以及隨插即用裝置採用 TCP 445 埠(port),此埠大多已在公司內以防火牆進行防護有關,因此造成的實際影響並不太大。 除了 Zotob 所帶來的衝擊外,八月份值得注意的尚有一種混合間諜程式 (spyware) 與鍵盤側錄能力 (keylogging) 的新種網頁遠端控制型殭屍電腦網路 (Web controlled botnet)病毒 -- Dumador.DH-tr。根據 Fortinet 研究分析結果,Dumador.DH-tr 不只是單純的木馬程式,它同時還具有垃圾郵件散佈 (spam relay) 及殭屍電腦網路程式 (botnet) 的能力,透過公用的網頁界面就能輕鬆地控制寄生主機。 黃志輔強調,殭屍電腦網路並不是新的概念,但是透過網頁進行控制的這項能力卻值得所有使用者提高警戒。由於 IRC 尚能利用防火牆進行管控通訊埠,但網頁通訊用的 HTTP 卻是大多數使用者對外溝通的界面,難以全面封鎖, 因此透過HTTP 傳輸方式比透過 IRC 交談程式進行控制更具威脅性。以 Dumador.DH-tr而言,即使是以快取伺服器(cache proxy)來管控 HTTP 的企業網路,駭客一樣也能在突破後進行遠端遙控。因此 Fortinet 強烈建議所有使用者提高警覺,防範此類新威脅。 更多最新的網路威脅訊息,請瀏覽Fortinet FortiGuard中心:http://www.fortinet.com/FortiGuardCenter/av.html。
- 新聞稿有效日期,至2005/10/09為止
聯絡人 :李冠青 聯絡電話:02-25011715 電子郵件:connie_lee@prassion.com.tw
上一篇:「 透析未來手機應用趨勢暨發展商機」研討會
下一篇:互慧科技 秋季產品應用解決方案發表會
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|