亞洲國家成為線上遊戲木馬攻擊目標 80%鎖定台灣

整合式威脅管理解決方案業界先驅與領導廠商Fortinet®，公佈2008年四月十大高危險度的網路威脅，主要來自4月1日愚人節的一波攻擊活動，以及兩個鎖定亞洲多個國家的線上遊戲木馬程式。鎖定攻擊亞洲的這兩個木馬程式OnLineGamesEncPK.fam!tr.pws和OnLineGames.SIN，攻擊目標包括中國／香港、印度、日本、韓國及台灣，排名分別躍升15名和31名，佔居Fortinet四月十大病毒威脅的第六名及第七名。此外，首次在4月愚人節發現的Cutwail變種病毒Mutant.CV，則是以螢幕保護程式附件透過郵件濫發程式散佈，初次現身便高居第二位。

Fortinet的FortiGuard全球安全研究團隊發現的四月惡意軟體趨勢還包括：

• OnLineGamesEncPK.fam!tr.pws 的攻擊80%鎖定台灣，其它20%則攻擊日本 (7.1)、美國 (1.9)、印度 (1.7)、墨西哥 (1.1)等國家。

• OnLineGames.SIN同樣也將80%的攻擊鎖定在一個亞洲單一國家－－中國，其它則為日本 (7.6)、香港 (4.6)、台灣 (2.3)、韓國 (1.0)，以及其它國家。

• 除了鎖定單一國家之外，被種植這兩個線上遊戲木馬程式的電子郵件，甚至以繁體中文做為本地化的攻擊策略。

• 在這一整個月，線上遊戲木馬程式每天的攻擊持續而固定；Mutant.CV則是集中在愚人節發動大規模的攻擊活動。

Fortinet安全研究員Derek Manky表示，「根據最新的報告，全球線上遊戲的營收總額，亞洲就佔了超過50%，因此過去一個月在此區域，我們看到已經本地化的網路犯罪攻擊，一點也不會驚訝。由於線上遊戲社群的興盛，未來我們極可能繼續會看到這類的攻擊。」

以下是四月份前十大單一的病毒威脅，以及前五大惡意軟體家族。100大排名升降指的是相較於三月份，其100大排名的改變幅度；新入榜則代表首次在前100大排行名單中出現。

前十大單一病毒威脅：
排名 威脅名稱 類型 偵測比例(%) 100大排名升降
1 W32/Netsky!similar 郵件濫發程式(Mass mailer) 8.6 +1
2 W32/Mutant.CV!tr.dldr 木馬程式(Trojan) 7.2 新入榜
3 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 6.0 -
4 W32/Pushdo.EV!tr.dldr 木馬程式 5.6 -3
5 W32/Virut.A 病毒(Virus) 5.6 +4
6 W32/OnLineGamesEncPK.fam!tr.pws 木馬程式 4.1 +15
7 W32/OnLineGames.SIN!tr.pws 木馬程式 2.6 +31
8 W32/MyTob.BH.fam@mm 郵件濫發程式 2.2 -3
9 W32/Small.FQS!tr.dldr 木馬程式 2.0 +7
10 W32/MyTob.FR@mm 郵件濫發程式 1.5 -4

前五大惡意軟體家族：
排名 家族名稱 偵測比例(%) 10大排名升降
1 Netsky 13.8 -
2 MyTob 8.5 +1
3 Cutwail 7.2 新入榜
4 Virut 6.0 -
5 Pushdo 5.9 -3

四月份完整的網路威脅報告Fortinet FortiGuard Malware Report，可瀏覽：http://www.fortiguardcenter.com/reports/roundup_apr_2008.html。持續關注網路威脅研究，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤；如欲訂閱RSS Feed，可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務，可瀏覽：http://www.fortinet.com/products/fortiguard.html。

關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理（或稱UTM的安全防護系統）的業界先鋒及領導供應商，其UTM產品能協助企業和服務供應商強化網路安全，同時降低整體營運成本。Fortinet的解決方案皆為自行研發，整合多層次的安全保護－－包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵－－讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面，不論是遠端辦公室，或是整合管理與報告的機架式解決方案，Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數，是業界唯一通過六種 ICSA 認證（防火牆、防毒、IPSec、SSL、網路IPS和防間諜軟體）的資訊安全設備。Fortinet為私有公司，企業總部位於加州Sunnyvale。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。

# # #

Copyright © 2008 Fortinet, Inc. All rights reserved. Fortinet為Fortinet, Inc.註冊商標。Fortinet、FortiGate、FortiOS、FortiAnalyzer、FortiASIC、FortiCare、FortiManager、FortiWiFi、FortiGuard、FortiClient及FortiReporter則為Fortinet, Inc.在美國及 (或)其它國家商標。所有其它提及之商標則各歸其擁有者所有。