Fortinet :病毒威脅減緩
eBay 網釣騙術再現
根據 Fortinet 七月的偵測統計,病毒威脅減緩 28% ,以拍賣網站 eBay 為釣餌的網釣 (phishing) 騙術則是再現新招。
整合式威脅管理 (UTM; Unified Threat Management) 廠商 Fortinet 統計七月份全球網路威脅感染回報,其中病毒威脅明顯減緩
28% ,惡意軟體則減少 15% 。不過,網路釣魚的電子郵件泛濫,以知名拍賣網站 eBay 為誘餌的網釣騙術,則是又有新招。
病毒的作者這個月似乎是在放暑假,病毒與惡意軟體的偵測比例分別減少 28% 和 15% 。 Fortinet
大中國區技術總監黃志輔表示,「這對我們來說是個好消息,但我們仍然不可掉以輕心,忽略軟體與病毒碼更新的重要性。
7 月病毒偵測總數超過 4 千 7 百萬種,依舊是個相當大的數字。」
七月份最明顯的網路威脅趨勢是到處充斥著各種網釣騙術,包括以 eBay 為誘餌的 HTML/Ebay-phish
,列名病毒威脅第 14 位。同樣地,它會發送電子郵件給特定對象,欺騙他們在 eBay 的帳號已遭停用,然後說服他們登錄至一個假網頁,藉此追蹤登錄資訊,並竊取他們個人的機密資料。
Fortinet 防毒研究員 Patrick Nolan 表示,「若將創意等級分為 1 至 10 , HTML/Ebay-phish
對一些大意的使用者而言,倒是獲得相當高的分數。能夠特別注意的是在點擊之後,這個網釣攻擊會出現一個看起來和其它攻擊類似的內容。」有關此網釣攻擊的技倆,
Fortinet 提供了線上說明,可參照 Fortinet 病毒百科: http://www.fortinet.com/VirusEncyclopedia/search/encyclopediaSearch.do?method=viewVirusDetailsInfoDirectly&fid=52775
。
除此之外,七月還出現 SDBot 的新變種病毒,會喬裝成微軟的安全更新通報。這封電子郵件內含一個附件,並讓人誤以為應該是與主題相關的更新資訊。要預防這類攻擊的首要工作便是教育和宣導。一旦使用者掉入
SDBot 狡詐的陷阱中,可能就無法控制自己的電腦,因為 SDBot 能允許遠端瀏覽,並藉由 IRC 通訊協定控制電腦。
七月份各項網路威脅統計數字如下:
七月份全球前 20 大病毒
1. |
W32/Netsky.P-mm |
17.54% |
2. |
Possible_MyTob.G |
7.02% |
3. |
W32/MyTob.EK-mm |
5.10% |
4. |
W32/Zafi.D-mm |
4.58% |
5. |
Possible_Netsky.P |
3.91% |
6. |
W32/MyTob.fam-mm |
3.45% |
7. |
W32/Zafi.B-mm |
3.42% |
8. |
Possible_MyTob.B |
3.11% |
9. |
HTML/SouthTrust-phish |
2.26% |
10. |
W32/MyTob.FF-mm |
2.01% |
11. |
Possible_MyTob.F-mm |
1.87% |
12. |
W32/MyTob.FJ-mm |
1.62% |
13. |
W32/Netsky.D-mm |
1.56% |
14. |
HTML/eBay-phish |
1.51% |
15. |
W32/MyTob.DJ-mm |
1.34% |
16. |
W32/Netsky.Z-mm |
1.29% |
17. |
W32/Lovgate-dam |
1.20% |
18. |
W32/MyTob.DZ-mm |
1.18% |
19. |
W32/MyTob.GB-mm |
1.12% |
20. |
Possible_MyTob.E |
1.12% |
七月份全球十大網路威脅活動頻繁地區
1. |
United States of America |
18% |
2. |
Italy |
7% |
3. |
Korea , Republic of |
6% |
4. |
Mexico |
5% |
5. |
Taiwan , Province of China |
5% |
6. |
China |
5% |
7. |
India |
5% |
8. |
France |
4% |
9. |
Thailand |
4% |
10. |
Canada |
3% |
七月份前 20 大間諜軟體 (Spyware)
1. |
Adware/BetterInternet |
41.82% |
2. |
Adware/180Solutions |
36.63% |
3. |
Download/Px |
9.00 |
4. |
Adware/Websearch |
5.50% |
5. |
Adware/ShopAtHomeSelect |
1.16% |
6. |
Joke/Renos.A |
0.86% |
7. |
Adware/ExitFuel |
0.58% |
8. |
BHO/Clientman |
0.53% |
9. |
Adware/IstBar |
0.30% |
10. |
Adware/FunWeb.A |
0.23% |
11. |
Adware/180SA |
0.20% |
12. |
Adware/RBlast.A |
0.17% |
13. |
Adware/Midaddle.DLL |
0.14% |
14. |
Adware/ZangoSA |
0.13% |
15. |
Toolbar/Mywebsearch |
0.13% |
16. |
Adware/Gator |
0.12% |
17. |
Adware/WinAd |
0.12% |
18. |
Dial/Dialer |
0.11% |
19. |
Adware/CyDoor |
0.11% |
20. |
Adware/WhenU |
0.10% |
更多最新的網路威脅訊息,請瀏覽 Fortinet FortiGuard 中心: http://www.fortinet.com/FortiGuardCenter/av.html
關於 Fortinet (www.fortinet.com.tw)
Fortinet 是整合式威脅管理 (UTM;Unified Threat Management) 安全設備市場的領導廠商。履履獲獎的 FortiGate™ 系列產品,為 ASIC 硬體加速式多重威脅防護安全設備,曾獲 Network Computing Magazine 2004 年度資安產品獎,以及 2003 年網路產業年度防火牆產品獎等,為新世代的即時網路防護系統。FortiGate™ 可偵測透過網路傳輸,來自電子郵件或是網站的危險資料威脅,像是病毒、蠕蟲、網路入侵及不適當的網站內容等,而且不會影響網路效能。FortiGate™ 系列產品是業界唯一通過六種 ICSA 認證 (伺服器防毒、客戶端防毒、防火牆、IPSec、SSL、NIDS) 的資訊安全設備,以整合式且易於管控的平台,提供全方位的網路層與應用層服務。Fortinet 名列 Light Reading 雜誌前 10 大私有公司,以及 Silicon Valley / San Jose Business Journal 前 50 大快速成長公司第 4 名,企業總部位於加州 Sunnyvale。
有關產品與服務諮詢,請洽台灣 Fortinet,電話:(02) 2796 - 1666。
媒體垂詢
Fortinet, Inc.
Yvonne Cheong Tel: (+65) 9479.0269
ycheong@fortinet.com
致捷公關
吳至中 Tel: (02) 2501-1715 ext.10
didi_wu@prassion.com
李冠青 Tel:(02) 2501-1715 ext.11
connie_lee@prassion.com
|
