|
五月由Fortinet FortiGate網路安全設備所偵測的前十大網路威脅 這個月的前十大網路威脅非常典型,Netsky.P仍然獨佔鰲頭,居次的則是前十大的常客廣告軟體Adware/BetterInternet,另外網釣HTML/BankFraud.E!phish也再一次擠進前十大。 事實上,HTML/BankFraud.E!phish並非單一的網釣威脅,而是許多網釣威脅同時被偵測到的群組(以術語而言,稱之為generic detection)。因此前十大網路威脅的發展,看起來可能像是Fortinet網路威脅命名方式重新制定的結果。Fortinet病毒研究員Bryan Lu表示,事實上並非如此。當Fortinet在三月發現HTML/BankFraud.E!phish時,它已經佔全球網釣活動的44%,四月則提高到87%。五月整體而言,183萬次偵測到的網釣威脅,HTML/BankFraud.E!phish就佔了98%。 總結從三月至今,網釣活動增加了五倍之多,從全球各地犧牲者的網路銀行詐騙的錢不斷流出,主要鎖定的是尚未有數位法律解決這個問題的許多國家。
五月前十大網路威脅 1 W32/Netsky.P@mm 9.32 %
2 Adware/BetterInternet 8.28 %
3 HTML/Iframe_CID!exploit 7.85 %
4 W32/Grew.A!worm 7.69 %
5 W32/Bagle.DY@mm 7.57 %
6 HTML/BankFraud.E!phish 4.49 %
7 W32/MyDoom.M@mm 4.45 %
8 W32/MyTob.fam@mm 2.66 %
9 Adware/ZangoSA 2.27 %
10 W32/MyTob.U@mm 2.16 %
新的網釣手法 網釣威脅除了數量的成長外,創新與種類的增加也值得注意。這個月Fortinet發現網釣威脅試圖要求受害人撥打一個電話號碼,誘使其洩露自己的個人機密資料。根據主管Fortinet 歐洲、中東與非洲(EMEA) 網路威脅情報反應小組的Guillaume Lovet表示,即使了解典型網釣手法的人,也有可能落入這樣的陷阱;加上即將普及的網路電話(VoIP) 將使匿名電話更容易設立,因此在不久的未來,這類的詐騙手法可能會增加。 線上遊戲成為木馬程式標的 對網路竊賊來說,要蒐集竊取的資料,網釣可不是彈藥庫裏唯一的武器,木馬程式(Trojans) 與間諜軟體(Spyware) 同樣能順利運作。這很容易理解,即使有時不是那麼容易,但要讓一般的使用者按下執行檔,比起欺騙他們登入到一個假的網站,也不再是件困難的事。 這個月有兩個新興的詐騙方式採行這個途徑。網路竊賊利用稱之為 ”Poker” 的木馬程式,自知名的撲克網站竊取使用者資料;另有一隻木馬程式,則是專門偷取線上角色扮演遊戲使用者的虛擬寶物,再轉賣給其它想要增加角色功能的使用者--通常都是透過網路拍賣。 Lovet認為,這些徵兆有兩個重點。首先是任何有關線上金錢交易的社會活動,遲早會成為網路竊賊的目標,愈是熱門的東西,愈會成為他們下手的標的。 其次是在虛擬與真實世界之間,有趣而困窘的糾結。在線上角色扮演遊戲中,即使真實世界的玩家離開,虛擬的世界仍然持續在運轉。遊戲中的武器、魔法或其它寶物,理論上應該是用虛擬貨幣(通常是古老的金幣)來進行交換或買賣,但一些想要增強角色功能的人,卻樂意用金錢來購買特別的寶物。如此,自然吸引了網路竊賊。當這些寶物被偷來換取更多金錢時,這些網路竊賊可不是「精靈」或「盜賊工會(Guild of Thieves)」工會的成員,而可能是你家隔壁散佈木馬程式的人。 Fortinet為全球整合式威脅管理 (UTM; unified threats management) 領導廠商,更多的Fortinet網路威脅報告,請瀏覽:http://www.fortinet.com/FortiGuardCenter/reports/reports.html。
關於Fortinet (www.fortinet.com)
Fortinet為ASIC加速 (ASIC-accelerated) 式多重威脅防護安全系統的領導廠商,協助企業和服務供應商提昇網路安全,同時降低整體營運成本。Fortinet的解決方案是從底層向上整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IDS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。
產品與服務諮詢
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
- 新聞稿有效日期,至2006/07/15為止
聯絡人 :李冠青
聯絡電話:02-25011715
電子郵件:connie_lee@prassion.com.tw
 上一篇:筑波科技正式推出MIMO動態無線測試的通道模擬設備
 下一篇:BO 獲 Business 2.0 雜誌評選成長最快速的科技企業 100 強之 1
|
