Fortinet發表五月網路威脅概況月報,報告顯示上個月超過三分之一的惡意軟體活動,偵測自線上遊戲木馬程式W32/Dropper.PTD。整體來看,網路威脅活動更為活躍,惡意軟體相較四月增加了66%,弱點及活躍中的攻擊達到今年至今的最高峰,垃圾郵件比率則高於上月。五月威脅概況報告的主要重點如下:
遊戲木馬程式肆虐:W32/Dropper.PTD為最具侵略性的線上遊戲木馬程式,佔本月惡意軟體活動的34.5%,是自2008年九月以來最迅速激增的單一惡意軟體。
中國為主要目標:連續第二個月,中國(44.86%)因線上遊戲之故,惡意軟體活動的比例為全球之最,罪魁禍首便是遊戲木馬程式W32/Dropper.PTD,它的第二大目標則是泰國。此外,美國(37.81%)重回第二位,緊接著為日本(33.52%)、印度(16.19%)和台灣(15.26%),分別為全球網路威脅攻擊最主要的目標區域。
弱點和活躍中的攻擊達新高峰:為今年至今為止最高峰。本月發現140個以上的新弱點,其中46.4%被列為活躍中的攻擊,較上月報告(31.3%)顯著增加。所有攻擊中最活躍的是針對MS08-067這個微軟漏洞,它是因為Conficker蠕蟲的出現而眾所周知。這個攻擊程式(MS.DCERPC.NETAPI32.Buffer.Overflow)鎖定的目標,為微軟伺服器服務中的一個漏洞。
垃圾郵件以豬流感恐慌為目標:垃圾郵件泛濫的程度在五月初達到最高點,與上月相比亦全面增加。加拿大藥房(Canadian Pharmacy)之類的垃圾郵件,持續積極促銷他們的主要「產品」之一克流感(TamiFlu),希望吸引潛在的受騙者掉入他們的圈套,從近日的豬流感恐慌中獲利。
Fortinet網路安全暨威脅研究專案經理Derek Manky表示,「罪犯--不論是在網路或現實生活中,都是以獲取不義之財為目標。然而在網路黑社會中,持續使其得利的就是線上遊戲。目前線上遊戲的網路威脅在亞洲國家似乎是最為普遍,我們相信當網路罪犯發現新目標,類似的活動在不久未來將襲擊北美,它們已經開始擴展攻擊的範圍。」
這份五月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。