廣告軟體 BetterInternet 高居網路威脅之首,佔病毒活動比例 10%;「破裂彈」病毒感染方式興起,病毒作者改採持續小量的散佈模式。
【2006年03月08日,台北訊】整合式威脅管理 (UTM;Unified Threat Management) 領導廠商 Fortinet 公佈二月病毒報告顯示,廣告軟體 (Adware) 已逐漸成為電腦使用者頭號網路威脅。根據 Fortinet 全球用戶偵測回報統計,二月份偵測到的網路威脅中,廣告軟體 BetterInternet 高居榜首佔 10%;廣告軟體首次列名網路威脅排行榜首位,同時也是第一個非自我繁殖型態的頭號網路威脅。
對於目前飽受廣告與垃圾信困擾的網路使用者,這是一個必須持續關注的網路威脅趨勢:廣告軟體將成為未來主要的網路威脅之一。除此之外,大量郵件 (mass-mailing) 程式的散佈策略已逐漸演化,發展出「破裂彈」的感染方式,病毒作者改採一整個月持續小量的散佈模式,而非一次性的大量爆發。這種方式有助於增加感染主機的數量,而且可避免太多媒體的關注以及網路犯罪部門的偵查。
Fortinet 大中華區技術總監黃志輔表示,「廣告軟體與其它蒐集網路使用者行為的惡意程式,事實上已困擾電腦使用者多年。在不經意的情況下,瀏覽網頁或 HTML 的電子郵件,都有可能被自動安裝此類程式。廣告軟體 BetterInternet 首次高居網路威脅榜首,反映了以往被使用者忽略,卻日益嚴重的網路威脅趨勢,電腦使用者必須對這些網路危害有所警覺。」
現已正式更名為 BestOffers 的 BetterInternet,為一家蒐集網路使用行為的行銷公司,藉由廣告軟體將廣告主、合作夥伴與電腦使用者連結在一起。理論上這個概念並沒有什麼錯誤,使用者自願使用帶有廣告的應用軟體,就好像收看有廣告的電視頻道,不想要有廣告,就必須付費。因為在這些應用軟體內播放廣告,廣告主付費給 BetterInternet,BetterInternet 再依照應用軟體安裝的數量,付費給應用軟體的擁有者--合作夥伴。
問題就出在這些合作夥伴,僵屍網路的建構者常利用受害電腦安裝廣告軟體或間諜軟體,再依照合作夥伴計費模式,來向 BetterInternet 收取廣告費用。目前 BetterInternet 佔所有廣告軟體威脅活動將近 70%,同樣也是「破裂彈」感染方式的代表,每周兩次的攻擊尖峰時間固定出現在星期一和星期四。
「破裂彈」的網路威脅散佈策略,除了 BetterInternet 之外,二月最典型的則是大量郵件程式 Bagle 的四種變型病毒,四種病毒的活動比例合計將近 20%。與去年底 Sober 的爆發方式類同,可以明顯發現病毒作者轉為小心謹慎,改採打帶跑的策略,持續小規模的散佈,不再一次性的大量爆發。
完整精闢的 Fortinet 二月病毒統計報告,可上網瀏覽:http://www.fortinet.com/FortiGuardCenter/roundup_feb2006.html
二月份由 Fortinet FortiGate™ 網路安全設備所偵測到的十大網路威脅
1 |
Adware/BetterInternet |
10.61% |
2 |
W32/Netsky!similar |
8.71% |
3 |
W32/Bagle.DW-mm |
8.14% |
4 |
W32/Grew.A!wm |
8.05% |
5 |
W32/Bagle.DY-mm |
7.52% |
6 |
HTML/Iframe_CID!exploit |
6.65% |
7 |
W32/MyTob.fam-mm |
2.20% |
8 |
Adware/ZangoSA |
1.92% |
9 |
W32/Mytob!similar |
1.71% |
10 |
W32/MyDoom.M-mm |
1.63% |
2006 年二月前五大新網路威脅
1 |
W32/Bagle.DW-mm |
8.14 % |
2 |
W32/Bagle.DY-mm |
7.52 % |
3 |
W32/Bagle.FJ-mm |
1.25 % |
4 |
W32/Bagle.DX-mm |
1.25 % |
5 |
W32/Bagle.DZ-mm |
1.12 % |
2006 年二月前十大病毒感染國家:
1 |
美國 |
20.84 % |
2 |
南韓 |
8.26 % |
3 |
印度 |
7.25 % |
4 |
菲律賓 |
5.45 % |
5 |
日本 |
5.34 % |
6 |
墨西哥 |
4.62 % |
7 |
台灣 |
4.51 % |
8 |
中國 |
3.84 % |
9 |
泰國 |
3.19 % |
10 |
馬來西亞 |
2.91 % |
關於 Fortinet (www.fortinet.com.tw)
Fortinet 是整合式威脅管理 (UTM;Unified Threat Management) 安全設備市場的領導廠商。履履獲獎的 FortiGate™ 系列產品,為 ASIC 硬體加速式多重威脅防護安全設備,曾獲 Network Computing Magazine 2004 年度資安產品獎,以及 2003 年網路產業年度防火牆產品獎等,為新世代的即時網路防護系統。FortiGate™ 可偵測透過網路傳輸,來自電子郵件或是網站的危險資料威脅,像是病毒、蠕蟲、網路入侵及不適當的網站內容等,而且不會影響網路效能。FortiGate™ 系列產品是業界唯一通過六種 ICSA 認證 (伺服器防毒、客戶端防毒、防火牆、IPSec、SSL、NIDS) 的資訊安全設備,以整合式且易於管控的平台,提供全方位的網路層與應用層服務。Fortinet 名列 Light Reading 雜誌前 10 大私有公司,以及 Silicon Valley / San Jose Business Journal 前 50 大快速成長公司第 4 名,企業總部位於加州 Sunnyvale。
有關產品與服務諮詢,請洽台灣 Fortinet,電話:(02) 2796 - 1666。
媒體垂詢
Fortinet, Inc.
Yvonne Cheong Tel: (+65) 9479.0269
ycheong@fortinet.com
致捷公關
吳至中 Tel: (02) 2501-1715 ext.10
didi_wu@prassion.com
李冠青 Tel:(02) 2501-1715 ext.11
connie_lee@prassion.com
|
