Fortinet威脅月報顯示:Bredolab遭取締後垃圾郵件明顯減少

UTM解決方案與網路安全供應商Fortinet表示,其十一月網路威脅概況月報顯示,在荷蘭破獲大型Bredolab殭屍網路,取締超過140個伺服器之後,全球垃圾郵件活動總量減少了12%。

UTM解決方案與網路安全供應商Fortinet表示,其十一月網路威脅概況月報顯示,在荷蘭破獲大型Bredolab殭屍網路,取締超過140個伺服器之後,全球垃圾郵件活動總量減少了12%。

Fortinet網路安全暨威脅研究專案經理Derek Manky表示,「Bredolab經常被用來載入發送引擎,散佈垃圾郵件銷售騙人的藥物。破獲如此龐大的Bredolab殭屍網路,對垃圾郵件的散佈有極大的影響,在它被取締後的一個星期,垃圾郵件最多減少到26%。」

Koobface亦遭取締

專門在知名社群網站濫發垃圾訊息的殭屍網路病毒Koobface,在11月14日亦遭英國ISP業者Coreix關閉三個負責供輸的母艦伺服器。Koobface是利用中介伺服器(即proxy)與80 port,來與這些母艦伺服器進行通訊。

Manky指出,「我們確定當主要伺服器遭取締關閉當天,中介伺服器已無法代理內容的傳送,有效地癱瘓了殭屍網路。然而不幸的是,在五天之後的11月19日,我們看到通訊再次恢復。這很有可能是因為Koobface包含有FTP擷取模組。」

操控者可能使用竊取來的FTP認證資料,綁架了Web伺服器做為中介與代理的工具。藉由重新設定中介伺服器指向新的母艦伺服器,操控者便能重新控制他們的殭屍網路。

Adobe、微軟與蘋果的零日弱點

FortiGuard實驗室在11月時亦發現幾個零日弱點(zero-day vulnerability):包括Adobe Shockwave(FGA-2010-54)、Adobe Flash(FGA-2010-56)、微軟Office PowerPoint(FGA-2010-58),以及Apple QuickTime(FGA-2010-61)。除了這四個零日弱點之外,還有146個新弱點由FortiGuard的IPS所發現,其中40%當時仍流行活躍中。在本文撰寫之際,則尚有微軟IE瀏覽器的零日弱點(FGA-2010-55)仍未解決。這五個弱點都非常重要,都有潛在可能讓攻擊者能從遠處執行能為所欲為的程式碼。

無論是新或舊的弱點都可能持續被利用,因此隨時更新應用程式非常重要。此外,有效的入侵防護系統(IPS)亦能協助減少已知或零日弱點的攻擊。同時,藉由一般通訊埠的使用,應用程式控管也變得更為重要,能在應用層偵測惡意軟體的活動。

這份十一月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

十一月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_november_2010.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center(http://www.fortiguardcenter.com/)加入書籤,或訂閱RSS Feed。此外,FortiGuard Blog則有其他安全技術和威脅分析的討論。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416