帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Fortinet公佈七月份網路威脅報告
 

【CTIMES/SmartAuto 陳盈佑 報導】   2007年08月14日 星期二

瀏覽人次:【9982】

整合式威脅管理解決方案業界廠商Fortinet,宣佈七月份10大高危險度的網路威脅。這份報告是由佈建於全球的FortiGate多重威脅安全防護系統所匯集,同時也是Fortinet全球安全研究團隊的服務之一。

依散佈的嚴重程度,七月份10大網路威脅如下:

排名1: W32/Netsky.P@mm 郵件濫發程式(Mass mailer) 9.52

排名2: HTML/Iframe_CID!exploit 攻擊程式(Exploit) 8.42

排名3: W32/Bagle.DY@mm 郵件濫發程式 4.71

排名4: W32/Dialer.PZ!tr 木馬程式(Trojan) 3.62

排名5: W32/Grew.A!worm 蠕蟲(Worm) 3.09

排名6: W32/ANI07.A!exploit 攻擊程式 2.88

排名7: W32/Netsky!similar 郵件濫發程式 2.66

排名8: W32/Bagle.GT@mm 郵件濫發程式 2.53

排名9: W32/Sober.AA@mm 郵件濫發程式 2.30

排名10: W32/Virut.fam 病毒(Virus) 2.27

七月份網路威脅活動重點如下:

1. 由於偵測範圍擴大,造成整體10大網路威脅的偵測百分比較低。

2. 上個月Netsky.P威脅程度加劇,已超越原居首位的Bagle.DY,效能倍增。

3. 網頁攻擊程式ANI07.A威脅仍在,儘管此弱點已公告修補,但要不是它很有效率,就是許多網站尚未完全修補弱洞。

4. 藉由郵件散佈的Iframe_CID攻擊程式比平時的比例更高,這可能導因於成功做為Netsky.P濫發郵件程式的元件,使得最近活動頻率升高。

七月份FortiGuard團隊發現最普遍的趨勢,是「風暴蠕蟲」(Storm Worm;又名為W32/Tibs)所引發電子賀卡的泛濫狂潮,它的製造者似乎打定主意要廣為利用點對點殭屍網路(botnet)這個知名的策略。然而,有關Storm Worm的新進展是其攻擊的方法,以及它如何癱瘓一個網路瀏覽器。這個惡意的電子賀卡風暴依賴以下的真實狀況:萬一使用者不小心或有意讀取卡片,但不是複製網址貼在瀏覽器上的話(或是在郵件程式中不慎點擊顯示HTML),該危險網站便會傳送惡意的Java程式至使用者的瀏覽器中。

事實上,回顧最近的事件例如MPack的案例,惡意的IFrames標籤會悄悄地將成千上萬造訪合法網站(但已遭綁架)的訪客重新導向到一個佈滿惡意程式的網頁,這似乎意味著瀏覽器攻擊已成為病毒作者最新的大事。統計數字也證明如此:自從一月開始,攻擊程式的惡意活動增加了一倍,到七月已達全球惡意軟體活動的5%。

FortiGuard全球安全研究團隊經理Guillaume Lovet指出:「逐漸慢慢地轉移至攻擊瀏覽器的部份原因,在於它並沒有與使用者有任何的互動,給予使用者的安全建議也因此都沒有用。我們正在邁向Web 2.0的時代,大多數的資料和應用程式都將從桌上電腦移轉到網路上,而瀏覽器是我們的門戶通道,因此絕對會以瀏覽器為中心點。」

七月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_jul_2007.html。

關鍵字: Guillaume Lovet  網際安全系統 
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.226.166.207
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw