UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)表示,從其八月網路威脅概況月報顯示,勒索軟體TotalSecurity挾威再現三月以來最大的反擊。勒索軟體是一種藉由封鎖個人電腦程式與資料,接著再要求贖金的惡意軟體,TotalSecurity載入程式W32/FakeAlert.LU為八月份偵測活動量第一的惡意軟體。
Fortinet網路安全暨威脅研究專案經理Derek Manky表示,「這個月我們觀察到勒索軟體已經走向伺服端多形態(service-side polymorphic),意即載入程式雖然連結一個伺服器來取得一個檔案,但程式碼卻是每個小時都在變化,藉此逃避偵測。這項技術常見於殭屍網路病毒例如Waledac,但現在已經被TotalSecurity的開發者採用。這也再次說明了僅依賴防毒軟體,已無法確保系統不被惡意軟體感染。」
除了勒索軟體外,此月另一個高偵測量的惡意軟體為Zeus/ZBot。它是一個自助式的殭屍網路病毒開發工具,能提供惡意軟體製造者所有開發與管理殭屍網路所需的工具。目前Zeus主要設計用來竊取銀行資訊,但它們依然可以輕易地竊取其它種類的資料。它具備一個控制程式能維護與更新殭屍網路,並取回和管理已盜取的資訊;此外它擁有一個組態式開發工具,能讓製造者建立執行檔來感染使用者的電腦。
此月份備受矚目的,還包括最近的Windows Help Center漏洞,它很快就排在我們前十大攻擊名單最前面。這個漏洞(CVE-2010-1885)在該月初遭受異常的大規模攻擊,由於它並非僅針對網路瀏覽器,後續影響可能更大。
這份八月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
八月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_august_2010.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤,或訂閱RSS Feed。此外,FortiGuard Blog上有其他安全技術和威脅分析的討論。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
熱門新聞
2026-01-26
2026-01-26
2026-01-26
2026-01-26
2026-01-24
2026-01-26