账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
UTM厂商Fortinet发布网络威胁趋势报告
 

【CTIMES / SMARTAUTO ABC_1 报导】    2005年06月07日 星期二

浏览人次:【2006】

以ASIC芯片加速技术整合式威胁管理(UTM; Unified Threat Management)市场的Fortinet,发布五月份网络威胁趋势报告。统计5月1日至26日的侦测数据显示,大量邮寄与木马程序的数量减少,但新侦测到的自动程序(Bots)比例再次增加。此外,MyTob再次现身出现超过30种不同的变种,同时在五月首次出现与政治相关的大量邮寄程序-Sober.Q。

相较于四月,五月Fortinet的侦测结果显示病毒的散布减少20%。新侦测到的恶意软件中,有33%是木马程序(Trojans;包括后门程序),另有33%为网络蠕虫(即藉由入侵、网络分享及实时传讯程序在网络上繁衍的蠕虫),大量邮寄蠕虫则有2%。Bots则是再次创下新发现病毒比例的新高,约41%。

除了Sober.P引发的严重威胁之外,五月明显的是MyTob再次出现。超过30种不同的变种在本月扩散,包括五月26日现身的MyTob.DV。与之前种类同样的是,它们都有自感染主机取得邮寄名单,藉由SMTP大量邮寄扩散的能力,而且毫无意外的是它们都具有高阶的Bot功能,能轻易地将感染主机变成一部寄生主机 (Zombie),然后连接至主控的IRC服务器并接受命令。IRC服务器则和数月前是相同的。

Sober.Q在5月14-15日的周末出现,它可能是近来最奇特的大量邮寄程序。它不会试着去感染系统,反而寄发大量的政治宣传邮件,某些则内含或指向纳粹有关的内容。它显著散布的原因是经由Sober.P被下载和安装,换言之就是由Sober.P所传播。这显示了大量邮寄程序有一个非常有效的潜在应用,它们不仅仅可以建立许多有利可图的Bots网络 (Botnets),同时成为大量文宣的传播媒介。Sober.Q在5月26日时似乎已停止它的活动,再次进入它的休眠期。

对计算机用户的建议还是一样的。黄志辅说,「永远确保拥有最新的病毒防护,更新操作系统而且不要随便点击附件。本月的威胁报告展现了整合安全解决方案的优势,例如Fortinet FortiGate等防毒防火墙产品。因为防病毒软件也许能保护网络避免大量邮寄程序Sober.P的威胁,但除非同时拥有防滥发邮件(anti-spam)的解决方案,否则还是无法扺挡来自Sober.Q的spam邮件;或是遭受新型态的网络蠕虫藉由已知的弱点来扩散,除非拥有额外的入侵预防系统 (IPS; Intrusion Prevention System)。」

關鍵字: 网际安全系统  网际建构与管理 
相关新闻
AI伺服器和车电助攻登顶 估2024年陆资PCB产值达267.9亿美元
联合国气候会议COP29即将闭幕 聚焦AI资料中心节能与净零建筑
MIPS:RISC-V架构具备开放性与灵活性 满足汽车ADAS运算高度需求
应材於新加坡举行节能运算高峰会 推广先进封装创新合作模式
15队齐聚邮政大数据黑客松竞赛 限36小时夺奖金120万元
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BN26CCCGSTACUKU
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw