業務部 |
UTM 解決方案與網路安全供應商 Fortinet,在其 2010 年五月網路威脅概況月報中指出,新型 PDF 病毒 (exploit) 在這段期間藉由持續性地濫發垃圾郵件,已在網路上大量流竄。這個弱點在今年 3 月 29 日由 Didier Stevens 在其部落格中揭露,被歸檔為 CVE-2010-1240 。目前雖尚無修補檔案,但 Adobe 已在其部落格中提出抑制與因應的建議。為求進一步抵禦此威脅,Fortinet 建議部署入侵防護與防毒解決方案。此弱點在本月所有惡意軟體活動中高居第二,僅次於兇惡的殭屍網路病毒 Pushdo 。
Fortinet 網路安全暨威脅研究專案經理 Derek Manky 指出,「PDF/Pidief.BV 與其它 PDF 病毒的不同之處,在於它需要使用者的互動。更精確地說,當對話盒顯示時,使用者必須點擊「開啟」的按鈕才會遭受感染。因此對使用者而言,當它們出現時必須非常小心分辨這類的訊息,這點非常重要。」
以 PDF/Pidief.BV 來說,一旦點擊「開啟」,會先執行一個 VBScript 程式碼,然後植入惡意殭屍網路 (botnet) 病毒二位元的載入程式來入侵系統。更多有關此 PDF 攻擊的資訊,請參閱 FortiGuard 病毒百科的內容。
Botnet 病毒活動增加
Botnet 病毒活動仍舊頻繁,Gumblar 和 Sasfis 都出現在十大威脅攻擊,和十大惡意軟體榜中。儘管主要的 Botnet 病毒如 Pushdo 、 Cutwail 或 Sasfis,仍然是代表性的殭屍網路病毒,但更新型的 botnet 仍然前仆後繼地出現。在今年 4 月 8 日被發現,名為 CMultiLoader 的 botnet,它是 W32/CMultiLoader.A 的變種,在這份月報中的十大惡意軟體中排名第 6,Katusha 則掉到十名之外,排在第 11 。這兩個正在興風作浪的的病毒,是非常值得注意的例子。整體而言,今年初以來偵測到的惡意軟體數量仍算是相當穩定,但新發現的數量卻明顯在上升。這意味著惡意軟體製造者持續加工、編譯和變化他們的惡意程式碼,因此更多的惡意軟體變種便不斷在網路裏蔓延。
這份五月的統計與趨勢報告是由 FortiGuard 研究團隊,匯集佈建於全球的 FortiGate®網路安全設備與情報系統的資料而成。採用 Fortinet 線上安全訂閱服務 FortiGuard Subscription Services 自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
五月份完整的威脅概況 Threatscape 報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_may_2010.html 。有興趣持續關注網路威脅研究者,可將 FortiGuard Center(http://www.fortiguardcenter.com/) 加入書籤,或訂閱 RSS Feed 。此外,FortiGuard Blog 上有其他安全技術和威脅分析的討論。更多有關 FortiGuard Subscription Services 線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html 。
FortiGuard Subscription Services 線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。 FortiGuard Services 由 Fortinet 全球安全研究團隊持續不斷地更新,讓 Fortinet 能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至 FortiGate 網路安全設備、 FortiMail 電子郵件安全系統,以及 FortiClient 端點安全軟體。