【2008年1月22日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,宣佈十二月份10大高危險度的網路威脅。這份報告是由Fortinet的FortiGuard全球安全研究團隊,匯集自佈建於全球FortiGate™多重威脅安全防護系統資料的智慧結晶。 依散佈的嚴重程度,十二月份10大網路威脅如下: 排名 威脅名稱 類型 偵測比例(%) 1 W32/Netsky!similar 郵件濫發程式(Mass mailer) 11.05 2 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 8.47 3 W32/MyTob.FR@mm 郵件濫發程式 3.40 4 W32/Lovgate.X2@mm 郵件濫發程式 2.90 5 W32/ANI07.A!exploit 攻擊程式 2.82 6 W32/Bagle.DY@mm 郵件濫發程式 2.57 7 W32/Zafi.D@mm 郵件濫發程式 2.20 8 W32/Istbar.PK!tr.dldr 木馬程式(Trojan) 1.93 9 Adware/Bdsearch 廣告軟體(Adware) 1.83 10 Adware/TCent 廣告軟體 1.80 十二月份網路威脅活動摘要如下: - 郵件濫發程式在這假日季節的12月,佔十大威脅中的多數。Netsky!similar在本月被偵測到的活動量最高,佔所有威脅活動的11.05%;三個郵件濫發程式--MyTob.FR、Lovegate.X2和Zafi.D,也在前十大名單中。 - 曾出現在上個月報告的廣告軟體TCent和Bdsearch,持續列名前十大威脅名單。同時,攻擊程式ANI07.A仍然非常活躍,連續九個月穩居十大名單中。 - 木馬程式Istbar.PK會在使用者瀏覽器上安裝搜尋工具列,下載各種廣告軟體和木馬程式,從上個月的第25名一躍而上,在十大名單中排名第八位。 Fortinet安全研究人員在12月底回報的「耶誕快樂(Merry Christmas)」垃圾郵件,是由風暴社交工程社群(Storm social engineering group)所製造,並在耶誕節前發出,企圖影響大量的線上活動。這個垃圾郵件包含前往某個網站的連結,引誘使用者跟隨另一個連結,最終導致受風暴(Storm)感染。從那時起,新一波利用慶祝新年的風暴垃圾郵件也在監控中,他們使用連結指向伺服器端各種型態的風暴執行檔。 在2007年的一些總體分析,Fortinet安全研究人員的回報指出,惡意網頁是2007年威脅感染的主要媒介--大概是因為此惡意軟體技術不需要任何使用者互動,結果比傳統感染媒介更有效率,例如電子郵件。 有三種主要的方式驅動流量至惡意的網頁伺服器:一是透過「集體降伏(mass-compromising)」,通常是藉由入侵一網站代管公司伺服器來達成;二是透過搜尋引擎的結果佈毒,此方法是搜尋引擎優化(SEO)的惡意軟體網站,藉由大量填滿關鍵字的網頁,來操控網頁搜尋的結果;三則是透過兩者的結合。 在今年的一次大量感染攻擊中,來自線上Mpack伺服器的統計資料顯示,感染率高達12%,惡意網頁現在比電子郵件感染更有效率。電子郵件感染目前的點選率(click-through rate)大約是千萬分之一,相對於高網頁感染率,以及網頁流量掃瞄不及於電子郵件流量的事實, 2008年惡意網頁勢必將繼續成為主要的網路威脅。 Fortinet威脅研究團隊經理Guillaume Lovet表示,「分辨惡意或乾淨的網頁變得越來越困難。為了避免感染,我們建議使用者確認瀏覽器在瀏覽網頁前已完全更新,並且特別注意每一個網站所啟動的Java script程式。可能的話,儘量使用較不會被當成攻擊目標的作業系統和瀏覽器,例如Linux和Opera。」 十二月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_dec_2007.html。持續關注網路威脅研究,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤;如欲訂閱RSS Feed,可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。 - 新聞稿有效日期,至2008/02/22 為止
聯絡人 :李冠青 聯絡電話:02-25011715 電子郵件:connie_lee@prassion.com.tw
上一篇:線上市調:陳敏薰榮登男性上班族票選最稱職的女性主管榜首
下一篇:思科針對亞太地區發表最新IPTV策略
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information