Fortinet九月網路威脅報告：恫嚇軟體萬聖節前夕慶周年

UTM解決方案全球領導者與網路安全領導供應商Fortinet®，在其九月網路威脅概況月報中指出，去年9月首次出現的恫嚇軟體(scareware)，一年之後仍憑藉其狡獪的恫嚇技倆在網路上肆虐。正值萬聖節前夕，網路罪犯以各種詐術愚弄無辜的受害者，包括利用電子郵件威脅、殭屍網路病毒和假的軟體等等，其終極目標都是希望藉由恫嚇使用者，讓他們犯下錯誤獲得經濟利益。此外，在這段期間新發現的軟體漏洞和漏洞攻擊仍高居不下。

九月網路威脅報告的重點摘要如下：
• Bredolab帶頭愚弄使用者，為恫嚇軟體慶周年：恫嚇軟體首次出現至今滿一周年，在九月這段期間Bredolab殭屍網路病毒(W32/Bredo.G)活動頻繁，這個木馬下載程式會自動連結偽防毒軟體。這就是假的軟體愈來愈多，呈現成長趨勢的一個原因（本月最近的例子包括SEO黑帽活動、紐約時報惡意廣告，以及Pushbot蠕蟲的下載Payload程式碼）。Bredolab的散佈是藉由大規模寄發假造的DHL發票，一旦使用者開啟，電腦就會受到感染，成為殭屍網路的一員。Zbot在這段期間也再次活躍起來，採用的也是大量電子郵件攻擊，並偽裝成美國稅務局(IRS)進行恐嚇。提供的連結由收件人姓名和IRS網址所組成，顯然是有問題的網址，可當做用來辨識和預防感染的方法。

• 垃圾郵件散播有創意的錢騾詐術：這段期間除了大規模的恫嚇技倆，網路罪犯亦持續利用有創意的錢騾詐術，以各種好到不行的優惠誘惑無知的使用者。類似之前利用Honeywell公司徵才的騙術，垃圾郵件發送者推出另一個吸引人的Global Shipping Agency公司的徵才廣告，藉由看起來非常專業的電子郵件，來要求使用者提供銀行帳號處理客戶帳款。

• 零日攻擊：本月有兩個較新的遠端執行程式碼漏洞。其一是微軟Microsoft Server Message Block (SMB2, CVE-2009-3103)，雖然為低風險，但攻擊活動穩定增加中；第二個漏洞則是微軟ISS的FTP服務(CVE-2009-3023)，是這段期間新發現的，至於Adobe Reader/Flash(CVE-2009-1862)的漏洞攻擊活動亦持續增加。微軟已針對CVE-2009-3103 (SMB2)推出臨時性的修補檔案。

Fortinet網路安全暨威脅研究專案經理Derek Manky指出，「我們可以看到恫嚇軟體持續地在成長，然而如同其它同樣備受矚目的威脅一樣，一旦使用者變得更聰明時，它們獲得成功與獲利的機會終究會愈來愈小。無論如何，這些快速致富的技倆目前還是非常有用，網路罪犯無疑地會繼續使用，直到被迫必須發明更新的方法來詐騙使用者。使用者還是要小心，如同在真實世界中隨時警覺，太棒的事很可能就不是真的」。

這份九月的統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

九月份完整的威脅概況Threatscape報告，包含各分類的威脅排行榜，請瀏覽：http://www.fortiguard.com/report/roundup_september_2009.html。有興趣持續關注網路威脅研究者，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤，或至http://www.fortinet.com/FortiGuardCenter/rss/index.html訂閱RSS Feed。此外，FortiGuard Blog上有其他安全技術和威脅分析的討論，可至http://blog.fortinet.com。更多有關FortiGuard Subscription Services線上安全訂閱服務，可瀏覽：http://www.fortinet.com/products/fortiguard.html。

FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案，包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新，讓Fortinet能同時提供多重威脅情報與零時差的安全防護，抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統，以及FortiClient™端點安全軟體。

關於Fortinet (www.fortinet.com)
Fortinet為UTM解決方案全球領導者與網路安全領導供應商，其解決方案皆為自行研發，整合多層次的安全保護－－包括防火牆、防毒、入侵防禦、VPN、防間諜軟體和垃圾郵件防堵－－能讓客戶抵禦網路與內容層級的威脅。利用專屬ASIC硬體和整合式介面，不論是遠端辦公室，或是整合管理與報告的機箱式解決方案，Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數，是業界唯一通過五種 ICSA 認證（防火牆、防毒、IPSec、網路IPS和防間諜軟體）的資訊安全設備。Fortinet企業總部位於加州Sunnyvale。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。