2009年7月15日

【新聞】Fortinet六月網路威脅報告顯示 Web惡意流量明顯激增

【2009年7月14日‧台北訊】UTM解決方案全球領導者與網路安全領導供應商Fortinet®,發表六月網路威脅概況月報,報告顯示Web威脅流量顯著增加已成主流,特別是惡意軟體增加,網釣攻擊的比例也來到迄今以來最高點。在五月的攻擊程式(exploit)創下今年高峰之後,六月整體的威脅活動更為兇猛,達到有史以來最嚴重的情況。六月威脅概況報告的主要重點如下:

· Web形態的惡意軟體稱王:Zbot變種W32/Zbot.M和W32/Zbot.V,不僅將回升的Netsky擠出前10大惡意軟體排名之外,也一舉爬升至第2和第3位,成為最活躍的惡意軟體。他們透過假的電子賀卡郵件,散佈鍵盤記錄與資料分析的木馬程式,並將使用者導引至惡意網站。同樣採惡意導引方式的JS/PackRedir.A,則跳升36位進入前10大惡意軟體排名,它會導引使用者到有PDF和SWF惡意內容檔案的網站。儘管有這些新的威脅活動,線上遊戲木馬程式仍高居首位,W32/Virut.A雖掉了幾名,但仍佔第四位。

· Spam活躍依舊:Spam垃圾郵件的活躍等級在這段時間並未改變,儘管業界努力消弭具稱的垃圾郵件網路3FN/Pricewert。許多活動仍然活躍,包括複製Zbot成果,採用假電子賀卡詭計的加拿大製藥幫(Canadian Pharmacy)的垃圾郵件。

· 弱點與攻擊程度符合:成長速度與五月水準相當,這段期間威脅比例持續攀升。108個新回報的弱點,有62個據報已遭攻擊中,意味著活躍中的攻擊程式來到史上新高的57.4%。整體的攻擊活動大多數來自美國,佔22.2%。

Fortinet網路安全暨威脅研究專案經理Derek Manky表示,「六月的報告有些非常值得注意的趨勢,例如Web形態的惡意軟體持續普及,我們發現它將使新一代的網路威脅滲透至線上服務。駭客持續利用線上社群採行各種策略,試著引發巨大的流量至其設下的威脅陷阱,其結果是使用者必須擔心到底哪些人和事,才是他們所能信任的。」

這份六月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

六月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,敬請瀏覽:http://www.fortiguardcenter.com/reports/roundup_june_2009.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤,或至http://www.fortinet.com/FortiGuardCenter/rss/index.html訂閱RSS Feed。

此外,FortiGuard Blog上有其他安全技術和威脅分析的討論,可至http://blog.fortinet.com。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html

FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。

FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統,以及FortiClient™端點安全軟體。

沒有留言: