以電子郵件附檔散佈的最新木馬程式W32/Bagle.CJ-mm,若不小心開啟便會破壞防火牆、防毒軟體及其它網路安全設備。
【2005年9月21日‧台北訊】整合式威脅管理 (UTM; Unified Threat Management) 廠商Fortinet,今日宣佈其整合式安全設備FortiGate™、郵件保安系統FortiMail™,以及FortiClient™電腦防護軟體已率先防堵W32/Bagle.CJ-mm (又名W32/Mitglieder.FE)。這隻新的木馬程式是藉由電子郵件夾帶一個.exe或.zip的附檔來散佈,附檔內含的惡意程式,會將自己藏在Windows檔案總管的執行程序,一旦執行便會常註在記憶體中。
和其它木馬程式一樣,W32/Bagle.CJ-mm是透過垃圾郵件散佈,本身沒有傳播的能力。只要開啟相關的附檔,這隻木馬程式便會感染電腦使用者,不預警的破壞防火牆、防毒軟體及其它網路安全設備,並更改檔名、刪除執行程序,而且通常會將電腦的安全層級降低。目前W32/Bagle.CJ-mm正在全球感染使用者,由於已大規模擴散出去,因此Fortinet已將它列為「第四級」的網路威脅。
要避免W32/Bagle.CJ-mm的侵襲,Fortinet建議電腦使用者不要開啟內容太過簡單的電子郵件,特別是夾帶.exe、.zip,或是來自未知寄件人的郵件附檔。例如,不要開啟如下電子郵件的附加檔案:
Subject: new price
Body: price
Attachment: price.zip
自動更新:Fortinet防護網路 (FortiGuard Distribution Network)
全世界的FortiGate整合式脅管理設備,都能藉由Fortinet防護網路(FortiGuard Distribution Network) 隨時自動更新,確保能應付來自全球無時無刻可能的網路威脅。為了讓客戶能防堵W32/Bagle.CJ-mm的攻擊,Fortinet在接收第一個病毒樣本之後的兩小時內,即公佈病毒資料庫 V6.066 來保護所有的FortiGate系統。有了自動更新的即時病毒資料庫, FortiGate 便能在木馬程式及其它威脅侵犯客戶網路之前,在網路閘道器就予以封阻。
更多有關W32/Bagle.CJ-mm的資訊,請瀏覽Fortinet 病毒百科:http://www.fortinet.com/VirusEncyclopedia/encysearch.jsp?fid=92895。
更多有關Fortinet 防護網路的資訊,請瀏覽:http://www.fortinet.com/FortiGuardCenter/av.html
關於Fortinet (www.fortinet.com)
Fortinet 是整合式威脅管理(UTM; Unified Threat Management)市場的領導廠商。履履獲獎的FortiGate系列產品,為ASIC硬體加速式的多功能網路安全設備,曾獲 Network Computing Magazine 2004年度資安產品獎,以及2003年網路產業年度防火牆產品獎等,為新世代的即時網路防護系統。FortiGate可偵測透過網路傳輸,來自電子郵件或是網站的危險資料威脅,像是病毒、蠕蟲、網路入侵及不適當的網站內容等,而且不會影響網路效能。FortiGate系列產品是業界唯一通過六種 ICSA 認證(伺服器防毒、客戶端防毒、防火牆、IPSec、SSL、NIDS)的資訊安全設備,以整合式且易於管控的平台,提供全方位的網路層與應用層服務。Fortinet名列Red Herring雜誌私有公司前100大,總公司位於加州Sunnyvale。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-8786-0966。
熱門新聞
2025-12-12
2025-12-16
2025-12-17
2025-12-15
2025-12-15
2025-12-15
