Fortinet公佈八月份十大網路威脅報告

chip123

合式威脅管理解決方案業界先驅與領導廠商Fortinet，今日宣佈八月份10大高危險度的網路威脅。八月份最值得注意的趨勢是服務引誘型（service-luring; 或稱sluring）的網站增加，專門吸引使用者造訪以創造更高的線上廣告營收。所謂的sluring網站會藉由提供某種特定服務，要求使用者提供個人資料並暗中竊取，使用者則是永遠得不到該項服務。

0 ~( A4 e9 t7 m3 \7 X1 B& M+ n【2007年9月4日•台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®，今日宣佈八月份10大高危險度的網路威脅。這份報告是由佈建於全球的FortiGate™多重威脅安全防護系統所匯集，同時也是Fortinet全球安全研究團隊的服務之一。

9 D9 E9 B, z! k八月份網路威脅活動重點如下：

-- 本月份超過89%的惡意軟體活動都來自韓國。其中排名第一的Dloader.K!tr (又稱之為Small)，為潛伏在個人電腦執行下載工作的木馬程式，它在韓國出現大量的攻擊，顯示散佈活動的來源就在該地。此外，位居第四的CashOne廣告軟體，則是透過某韓國網站的工具列外掛程式所安裝，它的活動相當頻仍，已經超過75萬次的點擊。此外，FortiGuard全球安全研究團隊也發現這兩個惡意軟體的類同之處，它們都在星期一及星期四散佈攻擊。
- Z) [. ~9 h6 v7 X& p7 P
-- Obscured!Exploit 的動能顯著增加，第一次進入10大網路威脅名單。自七月以來它的活動增加25%；六月以來則增加了75%。
- o4 k3 M( m0 o1 \/ t' U
+ T# }3 z$ @# d- n-- Dialer.PZ在過去幾個月皆為10大網路威脅的一員，儘管自五月份被發現以來，它的活動量減少80%，但仍持續活躍中。目前此撥號程式(dialer)仍鎖定墨西哥及美國為目標。

+ c) _: q3 C, n$ v8 M八月份最值得注意的趨勢是服務引誘型（service-luring; 或稱sluring）的網站增加，專門吸引使用者造訪以創造更高的線上廣告營收。所謂的sluring網站會藉由提供某種特定服務，要求使用者提供個人資料並暗中竊取，使用者則是永遠得不到該項服務。
& {$ t% N9 c0 I# C- x6 K+ C
例如，一個命為Scan Messenger的網站會要求使用者輸入微軟Messenger的登入名稱和密碼，然後就能告訴使用者那些連絡人已將他封鎖或刪除。當然，使用者不但得不到結果，自己的匿稱反而被該網站的URL所取代，發送給使用者的連絡人來行銷該網站，以便吸引更多的人前往。這種類似蠕蟲般增加網站流量的方法已證明非常成功，因為這個別出心裁的網站在短短註冊三個月後，已經被翻譯為20種語言。

5 C- A0 j: H$ ]$ m7 x' ?) B3 CFortiGuard全球安全研究團隊經理Guillaume Lovet指出：「服務引誘型網站和網釣(phishing)網站相比，被關站的可能性較小，因為並沒有實際的傷害發生，而且這些網站都有特定的使用者條款。然而和網釣網站一樣，交出登入名稱和密碼的使用者，不會明白這些資訊能被輕易地用在其它用途上。通常使用者都不應該因為某線上服務而交出登入其它服務所需的個人資料，不管其要求的理由為何。」
! ~" U  C$ r  L4 W( h
/ o: ?1 E: N" r# W4 B; \2 Y! l  D  t依散佈的嚴重程度，八月份10大網路威脅如下：
9 t( k& |; `9 i. U& M6 z
9 A  j; G2 R* E0 Y7 l) ^# Q' i排名 威脅名稱 類型 偵測比例
: @/ L, k+ _$ p% Z1 z# n, E2 J1 W32/Dloader.K!tr 木馬程式(Trojan) 10.17
2 W32/Netsky.P@mm 郵件濫發程式(Mass mailer) 9.53
' e9 Y4 x  Q2 t5 y% G, i3 c3 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 7.84
4 Adware/CashOn 間諜軟體(Spyware) 6.68
5 W32/Dialer.PZ!tr 木馬程式 4.29
- u" a" q: P: y: ]6 W32/ANI07.A!exploit 攻擊程式 4.00
6 @2 e% S/ {3 Q. V0 h7 Y7 HTML/Obscured!exploit 攻擊程式 3.70
& l3 @1 T+ h6 ~: |* H5 h8 W32/Grew.A!worm 蠕蟲(Worm) 3.42
/ w: L- L4 j  A6 |: X6 j7 J9 W32/Bagle.DY@mm 郵件濫發程式 3.28
10 W32/Virut.fam 病毒(Virus) 2.88

八月份完整的網路威脅報告Fortinet FortiGuard Malware Report，可瀏覽：http://www.fortiguardcenter.com/reports/roundup_aug_2007.html。持續關注網路威脅研究，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤；如欲訂閱RSS Feed，可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務，可瀏覽：http://www.fortinet.com/products/fortiguard.html。