godspeed 發達公司襄理
來源:財經刊物   發佈於 2009-08-06 12:19

Fortinet 7月網路威脅報告 電子賀卡垃圾郵件充斥網路世界

UTM 解決方案與網路安全供應商 Fortinet 發表 7 月網路威脅概況月報顯示, 7 月份電子賀卡垃圾郵件的活動積極。 FortiGuard 全球安全研究團隊同時也指出其他的威脅趨勢,包括兩個現存的漏洞攻擊,以及日漸增加的行動威脅;此外,線上遊戲惡意軟體 W32/OnlineGames.BBR ,則連續 2 個月佔居 10 大威脅病毒首位。
加拿大製藥 (Canadian Pharmacy) 攻擊 Google 網上論壇、 Tinypic 。 Fortinet 表示,從上個月起, Fortinet 持續觀察到大量的電子賀卡垃圾郵件,它們採用各種不同的方法,其中大多數是將受害者引導至加拿大製藥的主機。
加拿大製藥之所以能橫行,主因在於其會員贊助的模式,要求網路罪犯宣傳假的藥物訊息,製造流量到他們的主機。這段期間,電子賀卡垃圾郵件主要是利用直接連結、 Google 網上論壇和 Tinypic 相片分享服務做為散佈工具。
當許多傳統垃圾郵件仍透過電子郵件發送時, Fortinet 已預測並指出垃圾郵件攻擊將透過新的 Web 2.0 平台,例如社交網站。網路罪犯為了避開偵測,以前是利用某些服務如 Tinyurl ,來隱藏惡意的 URL 位址。 Tinypic 是近來合法服務遭利用,被當成惡意軟體傳輸工具的類似情形。
Fortinet 還發現 2 個現存的漏洞攻擊,這兩個漏洞之一,是已被廣泛討論的 MS ActiveX Video 控制項弱點,微軟於 7 月 14 日發佈了修補程式 MS09-032 。 7 月份頻頻發生針對這個漏洞的攻擊活動,但整體而言比例不高,最活躍的地區在韓國、中國和日本。
第二個弱點是 MS Office Web Components ,在本文撰寫之時修補程式尚未發佈,仍在零日期間 (zero- day) ,偵測比例也是相對低的,主要活動在中國、印度和日本。由於沒有修補程式,零時差漏洞攻擊更有成功的機會。
FortiGuard IPS 能偵測並封阻惡意活動,防禦這兩個漏洞攻擊。第二個漏洞的攻擊程式碼,是由 Forti Guard 全球安全研究團隊在 7 月 11 日率先發現。
Fortinet 在 7 月發現的 SymbOS/Yxes.E 和 SymbOS/Yxes.F ,是自 2 月首次偵測到 Yxes 之後,最新升級的變種病毒。值得注意的是, Yxes 提供了動態內容,顯示出網路罪犯在手機多平台的環境中,如何進行攻擊的第一步。
這點很重要,因為二進位的惡意程式通常僅針對單一目標撰寫 (例如Windows或OS/X) 。在傳統的桌上型電腦,攻擊的目標有限;但在手機市場裏,由於平台的數量不斷增加和變化,提供了更多可能的攻擊目標。
Virut病毒活動在 7 月份創新高;線上遊戲木馬程式也肆虐網路。 Fortinet 表示,線上遊戲木馬程式 W32/OnlineGames.BBR ,自上月起便穩居首位,本月在所有偵測的惡意軟體活動中佔了 43% 。最新的攻擊波大量發生在 7 月 5 日之後,在 7 月 8 日達到高峰。
此外,熟面孔 W32/Virut.A和JS/PackRedir ,也是自上月報告後持續活動,事實上, Fortinet 偵測到 W32/Virut.A 的活動在這段期間創下新高,顯示這頭巨獸已經成為首要威脅,特別是在亞洲。
Fortinet 網路安全暨威脅研究專案經理 Derek Manky 表示,隨著使用者成群採用流行的 Web 2.0 工具,包括社交網站,網路罪犯則追隨大眾,利用這些新興的平台,做為有效散播病毒威脅的手段。
當使用者視社交媒體工具為一信任網路,這就使它成為特別有效的策略,但無論是影像或連結可能是什麼,使用者應該都要注意,每一個連結會帶你去哪裡,並且小心因應。

評論 請先 登錄註冊