帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
UTM廠商Fortinet發佈網路威脅趨勢報告
 

【CTIMES/SmartAuto 報導】   2005年06月07日 星期二

瀏覽人次:【1992】

以ASIC晶片加速技術整合式威脅管理(UTM; Unified Threat Management)市場的Fortinet,發佈五月份網路威脅趨勢報告。統計5月1日至26日的偵測資料顯示,大量郵寄與木馬程式的數量減少,但新偵測到的自動程式(Bots)比例再次增加。此外,MyTob再次現身出現超過30種不同的變種,同時在五月首次出現與政治相關的大量郵寄程式-Sober.Q。

相較於四月,五月Fortinet的偵測結果顯示病毒的散佈減少20%。新偵測到的惡意程式中,有33%是木馬程式(Trojans;包括後門程式),另有33%為網路蠕蟲(即藉由入侵、網路分享及即時傳訊程式在網路上繁衍的蠕蟲),大量郵寄蠕蟲則有2%。Bots則是再次創下新發現病毒比例的新高,約41%。

除了Sober.P引發的嚴重威脅之外,五月明顯的是MyTob再次出現。超過30種不同的變種在本月擴散,包括五月26日現身的MyTob.DV。與之前種類同樣的是,它們都有自感染主機取得郵寄名單,藉由SMTP大量郵寄擴散的能力,而且毫無意外的是它們都具有高階的Bot功能,能輕易地將感染主機變成一部寄生主機 (Zombie),然後連接至主控的IRC伺服器並接受命令。IRC伺服器則和數月前是相同的。

Sober.Q在5月14-15日的周末出現,它可能是近來最奇特的大量郵寄程式。它不會試著去感染系統,反而寄發大量的政治宣傳郵件,某些則內含或指向納粹有關的內容。它顯著散佈的原因是經由Sober.P被下載和安裝,換言之就是由Sober.P所傳播。這顯示了大量郵寄程式有一個非常有效的潛在應用,它們不僅僅可以建立許多有利可圖的Bots網路 (Botnets),同時成為大量文宣的傳播媒介。Sober.Q在5月26日時似乎已停止它的活動,再次進入它的休眠期。

對電腦使用者的建議還是一樣的。黃志輔說,「永遠確保擁有最新的病毒防護,更新作業系統而且不要隨便點擊附件。本月的威脅報告展現了整合安全解決方案的優勢,例如Fortinet FortiGate等防毒防火牆產品。因為防毒軟體也許能保護網路避免大量郵寄程式Sober.P的威脅,但除非同時擁有防濫發郵件(anti-spam)的解決方案,否則還是無法扺擋來自Sober.Q的spam郵件;或是遭受新型態的網路蠕蟲藉由已知的弱點來擴散,除非擁有額外的入侵預防系統 (IPS; Intrusion Prevention System)。」

關鍵字: 網際安全系統  網際建構與管理 
相關新聞
Pilz多功能工業電腦IndustrialPI適用於自動化及傳動技術
Crayon加入AWS生成式AI合作夥伴創新聯盟
攸泰科技結合衛星通訊 搶佔全球海事數位化轉型大餅
IAR與鴻軒科技合作提升車用晶片安全功能
英飛凌SECORA Pay Bio 強化非接觸式生物識別支付可信賴度
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8B57CCS56STACUK1
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw