Fortinet五月網路威脅月報　顯示新型PDF病毒大量流竄

UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)，在其2010年五月網路威脅概況月報中指出，新型PDF病毒(exploit)在這段期間藉由持續性地濫發垃圾郵件，已在網路上大量流竄。這個弱點在今年3月29日由Didier Stevens在其部落格中揭露，被歸檔為CVE-2010-1240。目前雖尚無修補檔案，但Adobe已在其部落格中提出抑制與因應的建議。為求進一步抵禦此威脅，Fortinet建議部署入侵防護與防毒解決方案。此弱點在本月所有惡意軟體活動中高居第二，僅次於兇惡的殭屍網路病毒Pushdo。

Fortinet網路安全暨威脅研究專案經理Derek Manky指出，「PDF/Pidief.BV與其它PDF病毒的不同之處，在於它需要使用者的互動。更精確地說，當對話盒顯示時，使用者必須點擊『開啟』的按鈕才會遭受感染。因此對使用者而言，當它們出現時必須非常小心分辨這類的訊息，這點非常重要。」

以PDF/Pidief.BV來說，一旦點擊「開啟」，會先執行一個VBScript程式碼，然後植入惡意殭屍網路(botnet)病毒二位元的載入程式來入侵系統。更多有關此PDF攻擊的資訊，請參閱FortiGuard病毒百科的內容。

Botnet病毒活動增加
Botnet病毒活動仍舊頻繁，Gumblar和Sasfis都出現在十大威脅攻擊，和十大惡意軟體榜中。儘管主要的Botnet病毒如Pushdo、Cutwail或Sasfis，仍然是代表性的殭屍網路病毒，但更新型的botnet仍然前仆後繼地出現。在今年4月8日被發現，名為CMultiLoader的botnet，它是W32/CMultiLoader.A的變種，在這份月報中的十大惡意軟體中排名第6，Katusha則掉到十名之外，排在第11。這兩個正在興風作浪的的病毒，是非常值得注意的例子。整體而言，今年初以來偵測到的惡意軟體數量仍算是相當穩定，但新發現的數量卻明顯在上升。這意味著惡意軟體製造者持續加工、編譯和變化他們的惡意程式碼，因此更多的惡意軟體變種便不斷在網路裏蔓延。

這份五月的統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

五月份完整的威脅概況Threatscape報告，包含各分類的威脅排行榜，請瀏覽：http://www.fortiguard.com/report/roundup_may_2010.html。有興趣持續關注網路威脅研究者，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤，或訂閱RSS Feed。此外，FortiGuard Blog上有其他安全技術和威脅分析的討論。更多有關FortiGuard Subscription Services線上安全訂閱服務，可瀏覽：http://www.fortinet.com/products/fortiguard.html。

FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案，包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新，讓Fortinet能同時提供多重威脅情報與零時差的安全防護，抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統，以及FortiClient™端點安全軟體。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。

# # #
版權所有 © 2010 Fortinet,Inc. 保留所有權利。符號 ® 和 TM 分別代表Fortinet公司、其子公司及關聯公司的聯邦政府註冊商標和未註冊商標，包括但不僅限於以下商標：Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB和FortiWeb。所有其它提及之商標則各歸其擁有者所有。