整合式威胁管理厂商Fortinet率先防堵最新发现的后门木马程序W32/Dumador.DH-tr。这个后门木马程序运用间谍软件(spyware)与键盘记录(keylogging)的方式,在用户的计算机上搜集个人机密数据,并透过HTTP的方式传送出来。同时,用户一旦感染,将无法链接至众家防毒厂商的网站寻求支持。
W32/Dumador.DH-tr并不会自行散布,而是利用事先设计的恶意网站,让用户因为不小心浏览而感染。会遭窃取的机密数据,包括个人身份证号、信用卡与银行账号、eBay和PayPal账号、网络用户账号和密码等等,这些数据并且会被暗中传送至远程的服务器。
它同时会将自己安装在Windows的登录档(Registry)里头,执行键盘记录,更改浏览器的设定来降低整个系统的安全等级,在感染的计算机中开启一个后门埠号(port)。更重要的是,它会封锁所有防毒厂商的网站,让用户无法链接查询。目前这个新发现的后门木马程序正在全球毒害用户,Fortinet已将它列为要特别注意的「第二级」网络威胁。
Fortinet目前所有的FortiGate防毒防火墙产品,都可以利用FortiGuard 防护网络(FortiGuard Distribution Network)自动更新,全天候确保不受网络威胁的攻击。Fortinet在发现W32/Dumador.DH-tr一个半小时内,便已透过此防护网络主动更新全球FortiGate的病毒数据库至V6.012,让客户能实时封阻任何形式的病毒威胁于网络之外。