以電子郵件附檔散佈的最新木馬程式 W32/Bagle.CJ-mm，若不小心開啟便會破壞防火牆、防毒軟體及其它網路安全設備。

【2005年9月21日•台北訊】整合式威脅管理 (UTM；Unified Threat Management) 廠商 Fortinet，今日宣佈其整合式安全設備FortiGate™、郵件保安系統FortiMail™，以及FortiClient™電腦防護軟體已率先防堵W32/Bagle.CJ-mm (又名W32/Mitglieder.FE)。這隻新的木馬程式是藉由電子郵件夾帶一個.exe或.zip的附檔來散佈，附檔內含的惡意程式，會將自己藏在Windows檔案總管的執行程序，一旦執行便會常註在記憶體中。

　　和其它木馬程式一樣，W32/Bagle.CJ-mm是透過垃圾郵件散佈，本身沒有傳播的能力。只要開啟相關的附檔，這隻木馬程式便會感染電腦使用者，不預警的破壞防火牆、防毒軟體及其它網路安全設備，並更改檔名、刪除執行程序，而且通常會將電腦的安全層級降低。目前W32/Bagle.CJ-mm正在全球感染使用者，由於已大規模擴散出去，因此Fortinet已將它列為「第四級?」的網路威脅。

　　要避免W32/Bagle.CJ-mm的侵襲，Fortinet建議電腦使用者不要開啟內容太過簡單的電子郵件，特別是夾帶.exe、.zip，或是來自未知寄件人的郵件附檔。例如，不要開啟如下電子郵件的附加檔案：

Subject: new price
Body: price
Attachment: price.zip

自動更新：Fortinet防護網路 (FortiGuard Distribution Network)

　　全世界的FortiGate整合式脅管理設備，都能藉由Fortinet防護網路(FortiGuard Distribution Network) 隨時自動更新，確保能應付來自全球無時無刻可能的網路威脅。為了讓客戶能防堵W32/Bagle.CJ-mm的攻擊，Fortinet在接收第一個病毒樣本之後的兩小時內，即公佈病毒資料庫 V6.066 來保護所有的FortiGate系統。有了自動更新的即時病毒資料庫， FortiGate 便能在木馬程式及其它威脅侵犯客戶網路之前，在網路閘道器就予以封阻。

更多有關W32/Bagle.CJ-mm的資訊，請瀏覽Fortinet 病毒百科：www.fortinet.com/VirusEncyclopedia/encysearch.jsp?fid=92895。
更多有關Fortinet 防護網路的資訊，請瀏覽：www.fortinet.com/FortiGuardCenter/av.html

　　關於 Fortinet (www.fortinet.com.tw)

　　Fortinet 是整合式威脅管理 (UTM；Unified Threat Management) 安全設備市場的領導廠商。履履獲獎的 FortiGate™ 系列產品，為 ASIC 硬體加速式多重威脅防護安全設備，曾獲 Network Computing Magazine 2004 年度資安產品獎，以及 2003 年網路產業年度防火牆產品獎等，為新世代的即時網路防護系統。FortiGate™ 可偵測透過網路傳輸，來自電子郵件或是網站的危險資料威脅，像是病毒、蠕蟲、網路入侵及不適當的網站內容等，而且不會影響網路效能。FortiGate™ 系列產品是業界唯一通過六種 ICSA 認證 (伺服器防毒、客戶端防毒、防火牆、IPSec、SSL、NIDS) 的資訊安全設備，以整合式且易於管控的平台，提供全方位的網路層與應用層服務。Fortinet 名列 Light Reading 雜誌前 10 大私有公司，以及 Silicon Valley / San Jose Business Journal 前 50 大快速成長公司第 4 名，企業總部位於加州 Sunnyvale。

　　有關產品與服務諮詢，請洽台灣 Fortinet，電話：(02) 2796 - 1666。

媒體垂詢
Fortinet, Inc.
Yvonne Cheong Tel: (+65) 9479.0269
ycheong@fortinet.com