Fortinet 威脅月報顯示：Bredolab 遭取締後垃圾郵件明顯減少

UTM 解決方案與網路安全供應商 Fortinet 表示，其十一月網路威脅概況月報顯示，在荷蘭破獲大型 Bredolab 殭屍網路，取締超過 140 個伺服器之後，全球垃圾郵件活動總量減少了 12%。

Fortinet 網路安全暨威脅研究專案經理 Derek Manky 表示，「Bredolab 經常被用來載入發送引擎，散佈垃圾郵件銷售騙人的藥物。破獲如此龐大的 Bredolab 殭屍網路，對垃圾郵件的散佈有極大的影響，在它被取締後的一個星期，垃圾郵件最多減少到 26%。」

Koobface 亦遭取締

專門在知名社群網站濫發垃圾訊息的殭屍網路病毒 Koobface，在 11 月 14 日亦遭英國 ISP 業者 Coreix 關閉三個負責供輸的母艦伺服器。Koobface 是利用中介伺服器（即 proxy）與 80 port，來與這些母艦伺服器進行通訊。

Manky 指出，「我們確定當主要伺服器遭取締關閉當天，中介伺服器已無法代理內容的傳送，有效地癱瘓了殭屍網路。然而不幸的是，在五天之後的 11 月 19 日，我們看到通訊再次恢復。這很有可能是因為 Koobface 包含有 FTP 擷取模組。」

操控者可能使用竊取來的 FTP 認證資料，綁架了 Web 伺服器做為中介與代理的工具。藉由重新設定中介伺服器指向新的母艦伺服器，操控者便能重新控制他們的殭屍網路。

Adobe、微軟與蘋果的零日弱點

FortiGuard 實驗室在 11 月時亦發現幾個零日弱點 (zero-day vulnerability)：包括 Adobe Shockwave(FGA-2010-54)、Adobe Flash(FGA-2010-56)、微軟 Office PowerPoint(FGA-2010-58)，以及 Apple QuickTime(FGA-2010-61)。除了這四個零日弱點之外，還有 146 個新弱點由 FortiGuard 的 IPS 所發現，其中 40% 當時仍流行活躍中。在本文撰寫之際，則尚有微軟 IE 瀏覽器的零日弱點 (FGA-2010-55) 仍未解決。這五個弱點都非常重要，都有潛在可能讓攻擊者能從遠處執行能為所欲為的程式碼。

無論是新或舊的弱點都可能持續被利用，因此隨時更新應用程式非常重要。此外，有效的入侵防護系統 (IPS) 亦能協助減少已知或零日弱點的攻擊。同時，藉由一般通訊埠的使用，應用程式控管也變得更為重要，能在應用層偵測惡意軟體的活動。

這份十一月的統計與趨勢報告是由 FortiGuard 研究團隊，匯集佈建於全球的 FortiGate 網路安全設備與情報系統的資料而成。採用 Fortinet 線上安全服務 FortiGuard Services 自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

十一月份完整的威脅概況 Threatscape 報告，包含各分類的威脅排行榜，請瀏覽：http://www.fortiguard.com/report/roundup_november_2010.html。有興趣持續關注網路威脅研究者，可將 FortiGuard Center(http://www.fortiguardcenter.com/) 加入書籤，或訂閱 RSS Feed。此外，FortiGuard Blog 則有其他安全技術和威脅分析的討論。