Fortinet發佈八月網路威脅概況月報。Fortinet在這段期間內,發現了垃圾郵件攻擊所驅動的大量惡意軟體活動;此外,越來越多軟體漏洞遭駭客的攻擊程式鎖定,攻擊程度增高。八月網路威脅概況月報的重點包括:
ZBot變種病毒取代了過去幾年佔居頭條新聞的蠕蟲:Zbot在今年7月24日的活動創下惡意軟體新高紀錄,超越2006年的Sober蠕蟲、2007年的風暴(Storm)蠕蟲,以及2008年假防毒軟體所發動的單日攻擊量。其中一種Zbot,是附加於電子郵件的HTML/Agent.E,它採用普遍的電子賀卡陷阱,竊取並販售消費者的個人資訊。另外一種ZBot變種病毒W32/Kryptik.E,也進入了十大惡意軟體名單。不過,即使是如此高的活動量,ZBot仍然只居第二位,線上遊戲木馬程式W32/OnlineGames.BBR已連續三個月位居第一。
垃圾郵件持續測試使用者警戒心:電子賀卡社交工程詐騙持續尋找單純的受害者,但本月報告新發現所謂的錢騾(money mule)詐騙術在網路橫行--雖是舊的傳統洗錢手法。它們利用假的工作廣告,以合法公司名稱欺騙失望中的受害者,藉由洗錢快速賺取不義之財。以色列本月偵測到大量的垃圾郵件,名列第五大垃圾郵件受害地區,其餘前五大依序分別為美國、日本、法國和西班牙。
遠端程式碼攻擊令人憂心:軟體安全漏洞持續呈現增加的趨勢,相較於七月,八月的威脅比率驟升。在偵測到的168個新弱點中,仍有62個遭受現存攻擊程式的威脅,而且這些可能被攻擊的弱點大都被列為高危險性。高危險性的弱點通常意味必須擔心遠端程式碼的攻擊--這是駭客滲透一個系統最簡單的方法。兩個現存的弱點Microsoft Office Web Components (MS09-043)和Adobe Reader/Flash (APSA09-03),在這段期間同樣持續偵測到攻擊活動。
Fortinet網路安全暨威脅研究專案經理Derek Manky表示,「本月的威脅活動雖然採用一些已知的方法,但創造了新的技倆。好現象是網路罪犯尚未盡全力,但他們在這個夏天確實也沒閒著。罪犯憑藉的都是一些差不多類似的老圈套,等著使用者掉入陷阱。所以要再次強調,我們必須清楚知道誰和什麼東西是可以信任的,這是確保網路安全的重要原則。」
這份八月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
八月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguardcenter.com/reports/roundup_august_2009.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center (http://www.fortiguardcenter.com/)加入書籤,或至http://www.fortinet.com/FortiGuardCenter/rss/index.html訂閱RSS Feed。此外,FortiGuard Blog上有其他安全技術和威脅分析的討論,可至http://blog.fortinet.com。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail電子郵件安全系統,以及FortiClient端點安全軟體。