账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Fortinet发布网络威胁报告 台湾高居全球第三
 

【CTIMES / SMARTAUTO ABC_1 报导】    2005年07月11日 星期一

浏览人次:【1532】

Fortinet于七月十一日发布六月份网络威胁报告,统计全球感染回报次数,台湾高居全球第三,仅次于美国与韩国。前十大网络威胁活动频繁地区,依序分别为美国、韩国、台湾、泰国、中国大陆、意大利、法国、印度、墨西哥及日本。

根据统计数据自6月1日至24日显示,全球前十大网络威胁活动频繁地区约占总感染回报的67%,其中美国为18%,韩国与台湾则分别为9%。此外,继五月出现利用社交工程(social engineering)骗术的病毒之后,此趋势在6月更加明确,同时Rootkit有再次复苏的迹象。

以热门或杜撰的新闻为主题,滥发电子邮件来散布木马程序(Trojans),是五月以来的网络威胁趋势。继五月的「世界杯足球赛开始购票」之后,六月则陆续出现以「宾拉登终于被捕」和「麦可杰克逊试图自杀」为标题的电子邮件病毒。这些利用社交技俩的恶意软件,已经有效达到快速散布的目的。

Fortinet大中国区技术总监黄志辅指出,「五月的Sober.P之所以能快速散布的主要原因,是它适时地利用一个备受关注的新闻事件,也就是世界杯足球赛开始购票,六月份利用社交骗术滥发电邮的趋势则更加明确。这类的网络威胁主要是利用热门的新闻事件,让无知的计算机用户不经意地开启附件。」

黄志辅进一步表示,「利用新闻事件滥发电子邮件,是恶意软件快速散布的新策略。显而易见的原因是,只有木马程序可以躲过与邮件服务器整合的扫毒引擎;而且单纯的网络下载不易暴露它的特征,比较不会被先进的防毒机制扫瞄出来,例如启发式(heuristics)或沙盒(Sandbox)的防护方式。因此计算机用户若无法侦测出潜藏在http流量中的病毒,便可能成为无辜的受害者。」

除了利用新闻事件滥发电子邮件的社交骗术之外,6月值得观察的潜在趋势是Rootkit似乎有复苏的迹象。Rootkit是一种能将计算机系统中的数据隐藏起来的恶意软件,例如档案、文件夹或执行程序,某些Rootkit还会将恶意代码加进所有的执行程序中。这意味着当用户执行一项要求时,例如列出特定文件夹中的档案,操作系统的响应可能会被拦截并且遭窜改,此时Rootkit锁定的档案会被移除,这也就是所谓的「钩」住API呼叫 (hooking API calls)。

Rootkit侦测程序便是利用这项特征来找出Rootkit。首先,操作系统会收到列出档案的要求,接着硬盘也会收到这项要求。如果操作系统与硬盘两者之间的响应有所差异,那么计算机里便有Rootkit在暗中运作。

不过,Rootkit的作者也找到反击的方法:如果执行程序中有任何Rootkit侦测程序的名称存在,恶意代码便不会被加进执行程序中,因此没有任何的数据会被隐藏,操作系统与硬盘的响应便相符,Rootkit本身也就不会被发现。因此,Rootkit侦测程序的厂商会建议用户更改侦测软件的名称,如此Rootkit便不会发现侦测程序的存在。

黄志辅指出,「6月的网络威胁趋势显示在网络层执行防护措施的必要性。以往实行单一防护的方式显然无法面对现今的网络威胁,因为现今网络威胁具有混合的特性,需要各种防护功能整合在一起的解决方案。」

關鍵字: Rootkit  Trojans  木马程因  Fortinet  黄志辅  网际安全系统 
相关新闻
Fortinet SASE台湾网路连接点今年落成 全台巡??落实云地零信任资安
Fortinet混合网状防火墙 全面革新混合网路环境安全
Fortinet携手西门子强化智慧城市韧性 驱动基础设施资安升级
Fortinet:2023上半年台湾每秒遭攻击近1.5万次 居亚太之冠
Fortinet携生态系夥伴 共筑工控资安联防体系
comments powered by Disqus
相关讨论
  相关文章
» 衔接6G通讯 B5G打造知识密集型社会型态
» 将传统工厂自动化系统连结工业4.0
» 【新闻十日谈#38】AI PC时代来临
» 从工厂自动化到生产管理的蓝牙应用
» 优化WLAN效能 实现Wi-Fi 7高速无线传输


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83TCVN7AMSTACUKE
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw