Fortinet報告十月惡意軟體活動創今年新高

偽防毒軟體採用恫嚇軟體技倆慶祝萬聖節。

UTM解決方案全球領導者與網路安全領導供應商Fortinet®，在其十月網路威脅概況月報中指出，該月所偵測到的惡意軟體活動總量，已創一年多以來新高，而且為九月偵測量的四倍多。如同上個月報所預估，十月恫嚇軟體技倆創下紀錄，是有史以來最危險的。整體而言，10大惡意軟體中有7個都訴諸於恫嚇軟體策略，不斷展現其快速與險惡的攻擊。除了最近的恫嚇軟體活動外，其它則採用包括殭屍網路、惡意廣告和SEO的攻擊型態。
十月網路威脅報告的重點摘要如下：
· 恫嚇軟體藉由慶祝萬聖節掩飾意圖：持續九月以來的威脅活動，恫嚇軟體再次以偽防毒軟體的形式，冒充是AntiVirus Pro 2010，主宰了這段期間的惡意軟體活動。使用者會被策動購買防毒軟體，以解決恫嚇軟體所謊稱的問題，然而更多的危險潛藏其中：下載程式會連結遠端伺服器，取得惡意的payload病毒與更新檔。其它的病毒元件也可能內含於恫嚇軟體中，例如勒索軟體(ransomware)和bot病毒的代理程式。電腦一旦遭受感染，系統將會門戶大開，讓網路罪犯有機可趁。此類的恫嚇軟體讓Virut和Netsky等惹人厭的病毒，今年第一次落居前10大惡意軟體名單之外。
· 殭屍網路進展有成：木馬下載程式Bredolab在這段期間結合了恫嚇軟體，造就了更大的驚奇威力。和恫嚇軟體的架構類似，Bredolab會回報所屬網路，以便獲得最新的下載元件，本月則是下載AntiVirus Pro 2010安裝程式。透過這樣的下載網路，Bredolab能連結惡名昭彰的Zbot鍵盤側錄程式，此兩種威脅有效的結合，讓危險的資訊截取木馬程式與討厭的恫嚇軟體合而為一，而且各自都能連結至不同的控制網站。本月所偵測到的兩種Bredolab變種，分別是W32/Bredo.G和W32/Bredolab.X，最知名的是潛藏在寄發假造的DHL發票的垃圾郵件攻擊活動中。
· 會員組織延伸恫嚇軟體威力：無疑地，恫嚇軟體是本月統計圖表裏最顯著的焦點，高活動量的主因，在於能夠賺錢的會員組織計劃廣受歡迎，每次的軟體下載都能獲得可觀的報酬，相當吸引人。加入會員體系的工具套件很容易就能取得，更加速了恫嚇軟體與其它惡意軟體元件的散佈。
Fortinet網路安全暨威脅研究專案經理Derek Manky指出，「從九月以來，恫嚇軟體的活動量便一直創下紀錄。我們必須更嚴謹地看待這個威脅，因為它散佈的方式持續進化，混合的攻擊形態也更加複雜。我們一直重覆地看到這些威脅，這證明舊的方法常常是最有效的。企業和消費者都必須承擔責任，齊力去了解這些偽裝的威脅，並建立多方面的安全解決方案，因應各種不同與多變的恫嚇策略。」
這份十月的統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。
FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案，包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新，讓Fortinet能同時提供多重威脅情報與零時差的安全防護，抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail™電子郵件安全系統，以及FortiClient™端點安全軟體。
Fortinet為UTM解決方案全球領導者與網路安全領導供應商，其解決方案皆為自行研發，整合多層次的安全保護－－包括防火牆、防毒、入侵防禦、VPN、防間諜軟體和垃圾郵件防堵－－能讓客戶抵禦網路與內容層級的威脅。利用專屬ASIC硬體和整合式介面，不論是遠端辦公室，或是整合管理與報告的機箱式解決方案，Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數，是業界唯一通過五種 ICSA 認證（防火牆、防毒、IPSec、網路IPS和防間諜軟體）的資訊安全設備。Fortinet企業總部位於加州Sunnyvale。