Fortinet五月網路威脅月報顯示新型PDF病毒大量流竄

UTM解決方案與網路安全供應商Fortinet,在其2010年五月網路威脅概況月報中指出,新型PDF病毒(exploit)在這段期間藉由持續性地濫發垃圾郵件,已在網路上大量流竄。

UTM解決方案與網路安全供應商Fortinet,在其2010年五月網路威脅概況月報中指出,新型PDF病毒(exploit)在這段期間藉由持續性地濫發垃圾郵件,已在網路上大量流竄。這個弱點在今年3月29日由Didier Stevens在其部落格中揭露,被歸檔為CVE-2010-1240。目前雖尚無修補檔案,但Adobe已在其部落格中提出抑制與因應的建議。為求進一步抵禦此威脅,Fortinet建議部署入侵防護與防毒解決方案。此弱點在本月所有惡意軟體活動中高居第二,僅次於兇惡的殭屍網路病毒Pushdo。

Fortinet網路安全暨威脅研究專案經理Derek Manky指出,「PDF/Pidief.BV與其它PDF病毒的不同之處,在於它需要使用者的互動。更精確地說,當對話盒顯示時,使用者必須點擊「開啟」的按鈕才會遭受感染。因此對使用者而言,當它們出現時必須非常小心分辨這類的訊息,這點非常重要。」

以PDF/Pidief.BV來說,一旦點擊「開啟」,會先執行一個VBScript程式碼,然後植入惡意殭屍網路(botnet)病毒二位元的載入程式來入侵系統。更多有關此PDF攻擊的資訊,請參閱FortiGuard病毒百科的內容。

Botnet病毒活動增加

Botnet病毒活動仍舊頻繁,Gumblar和Sasfis都出現在十大威脅攻擊,和十大惡意軟體榜中。儘管主要的Botnet病毒如Pushdo、Cutwail或Sasfis,仍然是代表性的殭屍網路病毒,但更新型的botnet仍然前仆後繼地出現。在今年4月8日被發現,名為CMultiLoader的botnet,它是W32/CMultiLoader.A的變種,在這份月報中的十大惡意軟體中排名第6,Katusha則掉到十名之外,排在第11。這兩個正在興風作浪的的病毒,是非常值得注意的例子。整體而言,今年初以來偵測到的惡意軟體數量仍算是相當穩定,但新發現的數量卻明顯在上升。這意味著惡意軟體製造者持續加工、編譯和變化他們的惡意程式碼,因此更多的惡意軟體變種便不斷在網路裏蔓延。

這份五月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

五月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_may_2010.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center(http://www.fortiguardcenter.com/)加入書籤,或訂閱RSS Feed。此外,FortiGuard Blog上有其他安全技術和威脅分析的討論。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail電子郵件安全系統,以及FortiClient端點安全軟體。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416