UTM供應商Fortinet在其九月網路威脅概況月報中指出,去年9月首次出現的恫嚇軟體(scareware),一年之後仍憑藉其狡獪的恫嚇技倆在網路上肆虐。正值萬聖節前夕,網路罪犯以各種詐術愚弄無辜的受害者,包括利用電子郵件威脅、殭屍網路病毒和假的軟體等等,其終極目標都是希望藉由恫嚇使用者,讓他們犯下錯誤獲得經濟利益。此外,在這段期間新發現的軟體漏洞和漏洞攻擊仍高居不下。九月網路威脅報告的重點摘要如下:
Bredolab帶頭愚弄使用者,為恫嚇軟體慶周年:恫嚇軟體首次出現至今滿一周年,在九月這段期間Bredolab殭屍網路病毒(W32/Bredo.G)活動頻繁,這個木馬下載程式會自動連結偽防毒軟體。這就是假的軟體愈來愈多,呈現成長趨勢的一個原因(本月最近的例子包括SEO黑帽活動、紐約時報惡意廣告,以及Pushbot蠕蟲的下載Payload程式碼)。Bredolab的散佈是藉由大規模寄發假造的DHL發票,一旦使用者開啟,電腦就會受到感染,成為殭屍網路的一員。Zbot在這段期間也再次活躍起來,採用的也是大量電子郵件攻擊,並偽裝成美國稅務局(IRS)進行恐嚇。提供的連結由收件人姓名和IRS網址所組成,顯然是有問題的網址,可當做用來辨識和預防感染的方法。
垃圾郵件散播有創意的錢騾詐術:這段期間除了大規模的恫嚇技倆,網路罪犯亦持續利用有創意的錢騾詐術,以各種好到不行的優惠誘惑無知的使用者。類似之前利用Honeywell公司徵才的騙術,垃圾郵件發送者推出另一個吸引人的Global Shipping Agency公司的徵才廣告,藉由看起來非常專業的電子郵件,來要求使用者提供銀行帳號處理客戶帳款。
零時差攻擊:本月有兩個較新的遠端執行程式碼漏洞。其一是微軟Microsoft Server Message Block(SMB2, CVE-2009-3103),雖然為低風險,但攻擊活動穩定增加中;第二個漏洞則是微軟ISS的FTP服務(CVE-2009-3023),是這段期間新發現的,至於Adobe Reader/Flash(CVE-2009-1862)的漏洞攻擊活動亦持續增加。微軟已針對CVE-2009-3103(SMB2)推出臨時性的修補檔案。
Fortinet網路安全暨威脅研究專案經理Derek Manky指出,「我們可以看到恫嚇軟體持續地在成長,然而如同其它同樣備受矚目的威脅一樣,一旦使用者變得更聰明時,它們獲得成功與獲利的機會終究會愈來愈小。無論如何,這些快速致富的技倆目前還是非常有用,網路罪犯無疑地會繼續使用,直到被迫必須發明更新的方法來詐騙使用者。使用者還是要小心,如同在真實世界中隨時警覺,太棒的事很可能就不是真的」。
這份九月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail電子郵件安全系統,以及FortiClient端點安全軟體。