偽防毒軟體採用恫嚇軟體技倆慶祝萬聖節。
UTM解決方案全球領導者與網路安全領導供應商Fortinet®,在其十月網路威脅概況月報中指出,該月所偵測到的惡意軟體活動總量,已創一年多以來新高,而且為九月偵測量的四倍多。如同上個月報所預估,十月恫嚇軟體技倆創下紀錄,是有史以來最危險的。整體而言,10大惡意軟體中有7個都訴諸於恫嚇軟體策略,不斷展現其快速與險惡的攻擊。除了最近的恫嚇軟體活動外,其它則採用包括殭屍網路、惡意廣告和SEO的攻擊型態。
十月網路威脅報告的重點摘要如下:
· 恫嚇軟體藉由慶祝萬聖節掩飾意圖:持續九月以來的威脅活動,恫嚇軟體再次以偽防毒軟體的形式,冒充是AntiVirus Pro 2010,主宰了這段期間的惡意軟體活動。使用者會被策動購買防毒軟體,以解決恫嚇軟體所謊稱的問題,然而更多的危險潛藏其中:下載程式會連結遠端伺服器,取得惡意的payload病毒與更新檔。其它的病毒元件也可能內含於恫嚇軟體中,例如勒索軟體(ransomware)和bot病毒的代理程式。電腦一旦遭受感染,系統將會門戶大開,讓網路罪犯有機可趁。此類的恫嚇軟體讓Virut和Netsky等惹人厭的病毒,今年第一次落居前10大惡意軟體名單之外。
· 殭屍網路進展有成:木馬下載程式Bredolab在這段期間結合了恫嚇軟體,造就了更大的驚奇威力。和恫嚇軟體的架構類似,Bredolab會回報所屬網路,以便獲得最新的下載元件,本月則是下載AntiVirus Pro 2010安裝程式。透過這樣的下載網路,Bredolab能連結惡名昭彰的Zbot鍵盤側錄程式,此兩種威脅有效的結合,讓危險的資訊截取木馬程式與討厭的恫嚇軟體合而為一,而且各自都能連結至不同的控制網站。本月所偵測到的兩種Bredolab變種,分別是W32/Bredo.G和W32/Bredolab.X,最知名的是潛藏在寄發假造的DHL發票的垃圾郵件攻擊活動中。
· 會員組織延伸恫嚇軟體威力:無疑地,恫嚇軟體是本月統計圖表裏最顯著的焦點,高活動量的主因,在於能夠賺錢的會員組織計劃廣受歡迎,每次的軟體下載都能獲得可觀的報酬,相當吸引人。加入會員體系的工具套件很容易就能取得,更加速了恫嚇軟體與其它惡意軟體元件的散佈。
Fortinet網路安全暨威脅研究專案經理Derek Manky指出,「從九月以來,恫嚇軟體的活動量便一直創下紀錄。我們必須更嚴謹地看待這個威脅,因為它散佈的方式持續進化,混合的攻擊形態也更加複雜。我們一直重覆地看到這些威脅,這證明舊的方法常常是最有效的。企業和消費者都必須承擔責任,齊力去了解這些偽裝的威脅,並建立多方面的安全解決方案,因應各種不同與多變的恫嚇策略。」
這份十月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統,以及FortiClient™端點安全軟體。
Fortinet為UTM解決方案全球領導者與網路安全領導供應商,其解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵防禦、VPN、防間諜軟體和垃圾郵件防堵--能讓客戶抵禦網路與內容層級的威脅。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機箱式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過五種 ICSA 認證(防火牆、防毒、IPSec、網路IPS和防間諜軟體)的資訊安全設備。Fortinet企業總部位於加州Sunnyvale。
|