廣告軟體BetterInternet高居網路威脅之首,佔病毒活動比例10%;「破裂彈」病毒感染方式興起,病毒作者改採持續小量的散佈模式。
整合式威脅管理 (UTM; Unified Threat Management) 領導廠商Fortinet公佈二月病毒報告顯示,廣告軟體(Adware)已逐漸成為電腦使用者頭號網路威脅。根據Fortinet全球用戶偵測回報統計,二月份偵測到的網路威脅中,廣告軟體BetterInternet高居榜首佔10%;廣告軟體首次列名網路威脅排行榜首位,同時也是第一個非自我繁殖型態的頭號網路威脅。
對於目前飽受廣告與垃圾信困擾的網路使用者,這是一個必須持續關注的網路威脅趨勢:廣告軟體將成為未來主要的網路威脅之一。除此之外,大量郵件(mass-mailing)程式的散佈策略已逐漸演化,發展出「破裂彈」的感染方式,病毒作者改採一整個月持續小量的散佈模式,而非一次性的大量爆發。這種方式有助於增加感染主機的數量,而且可避免太多媒體的關注以及網路犯罪部門的偵查。
Fortinet大中華區技術總監黃志輔表示,「廣告軟體與其它蒐集網路使用者行為的惡意程式,事實上已困擾電腦使用者多年。在不經意的情況下,瀏覽網頁或HTML的電子郵件,都有可能被自動安裝此類程式。廣告軟體BetterInternet首次高居網路威脅榜首,反映了以往被使用者忽略,卻日益嚴重的網路威脅趨勢,電腦使用者必須對這些網路危害有所警覺。」
現已正式更名為BestOffers的BetterInternet,為一家蒐集網路使用行為的行銷公司,藉由廣告軟體將廣告主、合作夥伴與電腦使用者連結在一起。理論上這個概念並沒有什麼錯誤,使用者自願使用帶有廣告的應用軟體,就好像收看有廣告的電視頻道,不想要有廣告,就必須付費。因為在這些應用軟體內播放廣告,廣告主付費給BetterInternet,BetterInternet再依照應用軟體安裝的數量,付費給應用軟體的擁有者--合作夥伴。
問題就出在這些合作夥伴,僵屍網路的建構者常利用受害電腦安裝廣告軟體或間諜軟體,再依照合作夥伴計費模式,來向BetterInternet收取廣告費用。目前BetterInternet佔所有廣告軟體威脅活動將近70%,同樣也是「破裂彈」感染方式的代表,每周兩次的攻擊尖峰時間固定出現在星期一和星期四。
「破裂彈」的網路威脅散佈策略,除了BetterInternet之外,二月最典型的則是大量郵件程式Bagle的四種變型病毒,四種病毒的活動比例合計將近20%。與去年底Sober的爆發方式類同,可以明顯發現病毒作者轉為小心謹慎,改採打帶跑的策略,持續小規模的散佈,不再一次性的大量爆發。
完整精闢的Fortinet二月病毒統計報告,可上網瀏覽:http://www.fortinet.com/FortiGuardCenter/roundup_feb2006.html
二月份由Fortinet FortiGate網路安全設備所偵測到的十大網路威脅
1 Adware/BetterInternet 10.61%
2 W32/Netsky!similar 8.71%
3 W32/Bagle.DW-mm 8.14%
4 W32/Grew.A!wm 8.05%
5 W32/Bagle.DY-mm 7.52%
6 HTML/Iframe_CID!exploit 6.65%
7 W32/MyTob.fam-mm 2.20%
8 Adware/ZangoSA 1.92%
9 W32/Mytob!similar 1.71%
10 W32/MyDoom.M-mm 1.63%
2006年二月前五大新網路威脅
1 W32/Bagle.DW-mm 8.14 %
2 W32/Bagle.DY-mm 7.52 %
3 W32/Bagle.FJ-mm 1.25 %
4 W32/Bagle.DX-mm 1.25 %
5 W32/Bagle.DZ-mm 1.12 %
2006年二月前十大病毒感染國家:
1 美國 20.84 %
2 南韓 8.26 %
3 印度 7.25 %
4 菲律賓 5.45 %
5 日本 5.34 %
6 墨西哥 4.62 %
7 台灣 4.51 %
8 中國 3.84 %
9 泰國 3.19 %
10 馬來西亞 2.91 %
關於Fortinet (www.fortinet.com)
Fortinet 是整合式威脅管理(UTM; Unified Threat Management)安全設備市場的領導廠商。履履獲獎的FortiGate™系列產品,為ASIC硬體加速式多重威脅防護安全設備,曾獲 Network Computing Magazine 2004年度資安產品獎,以及2003年網路產業年度防火牆產品獎等,為新世代的即時網路防護系統。FortiGate可偵測透過網路傳輸,來自電子郵件或是網站的危險資料威脅,像是病毒、蠕蟲、網路入侵及不適當的網站內容等,而且不會影響網路效能。FortiGate系列產品是業界唯一通過六種 ICSA 認證(伺服器防毒、客戶端防毒、防火牆、IPSec、SSL、NIDS)的資訊安全設備,以整合式且易於管控的平台,提供全方位的網路層與應用層服務。Fortinet名列Light Reading雜誌前10大私有公司,以及Silicon Valley / San Jose Business Journal前50大快速成長公司第4名,企業總部位於加州Sunnyvale。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
熱門新聞
2025-12-24
2025-12-26
2025-12-26
2025-12-29
2025-12-26
2025-12-26