帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Fortinet發佈網路威脅報告 台灣高居全球第三
 

【CTIMES/SmartAuto 籃貫銘 報導】   2005年07月11日 星期一

瀏覽人次:【1672】

Fortinet於七月十一日發佈六月份網路威脅報告,統計全球感染回報次數,台灣高居全球第三,僅次於美國與韓國。前十大網路威脅活動頻繁地區,依序分別為美國、韓國、台灣、泰國、中國大陸、義大利、法國、印度、墨西哥及日本。

根據統計資料自6月1日至24日顯示,全球前十大網路威脅活動頻繁地區約佔總感染回報的67%,其中美國為18%,韓國與台灣則分別為9%。此外,繼五月出現利用社交工程(social engineering)騙術的病毒之後,此趨勢在6月更加明確,同時Rootkit有再次復甦的跡象。

以熱門或杜撰的新聞為主題,濫發電子郵件來散佈木馬程式(Trojans),是五月以來的網路威脅趨勢。繼五月的「世界杯足球賽開始購票」之後,六月則陸續出現以「賓拉登終於被捕」和「麥可傑克遜試圖自殺」為標題的電子郵件病毒。這些利用社交技倆的惡意程式,已經有效達到快速散佈的目的。

Fortinet大中國區技術總監黃志輔指出,「五月的Sober.P之所以能快速散佈的主要原因,是它適時地利用一個備受關注的新聞事件,也就是世界杯足球賽開始購票,六月份利用社交騙術濫發電郵的趨勢則更加明確。這類的網路威脅主要是利用熱門的新聞事件,讓無知的電腦用戶不經意地開啟附件。」

黃志輔進一步表示,「利用新聞事件濫發電子郵件,是惡意程式快速散佈的新策略。顯而易見的原因是,只有木馬程式可以躲過與郵件伺服器整合的掃毒引擎;而且單純的網路下載不易暴露它的特徵,比較不會被先進的防毒機制掃瞄出來,例如啟發式(heuristics)或沙箱(Sandbox)的防護方式。因此電腦用戶若無法偵測出潛藏在http流量中的病毒,便可能成為無辜的受害者。」

除了利用新聞事件濫發電子郵件的社交騙術之外,6月值得觀察的潛在趨勢是Rootkit似乎有復甦的跡象。Rootkit是一種能將電腦系統中的資料隱藏起來的惡意程式,例如檔案、資料夾或執行程序,某些Rootkit還會將惡意程式碼加進所有的執行程序中。這意味著當使用者執行一項要求時,例如列出特定資料夾中的檔案,作業系統的回應可能會被攔截並且遭竄改,此時Rootkit鎖定的檔案會被移除,這也就是所謂的「鉤」住API呼叫 (hooking API calls)。

Rootkit偵測程式便是利用這項特徵來找出Rootkit。首先,作業系統會收到列出檔案的要求,接著硬碟也會收到這項要求。如果作業系統與硬碟兩者之間的回應有所差異,那麼電腦裏便有Rootkit在暗中運作。

不過,Rootkit的作者也找到反擊的方法:如果執行程序中有任何Rootkit偵測程式的名稱存在,惡意程式碼便不會被加進執行程序中,因此沒有任何的資料會被隱藏,作業系統與硬碟的回應便相符,Rootkit本身也就不會被發現。因此,Rootkit偵測程式的廠商會建議使用者更改偵測軟體的名稱,如此Rootkit便不會發現偵測程式的存在。

黃志輔指出,「6月的網路威脅趨勢顯示在網路層執行防護措施的必要性。以往採行單一防護的方式顯然無法面對現今的網路威脅,因為現今網路威脅具有混合的特性,需要各種防護功能整合在一起的解決方案。」

關鍵字: Rootkit  Trojans  木馬程因  Fortinet  黃志輔  網際安全系統 
相關新聞
Fortinet發布最新資安報告 籲企業強化AI時代員工資安意識
Fortinet整合SASE突破組織分散管理困境 重塑雲端安全的混合未來
Fortinet強化OT安全營運平台 更新安全網路抵抗威脅
Fortinet資:近9成企業資料外洩與技能落差相關
Fortinet與新北市教育局簽署資安教育MOU 用遊戲為學生建立資安意識
comments powered by Disqus
相關討論
  相關文章
» AI時代常見上網行為的三大資安隱憂
» 物聯網結合邊緣 AI 的新一波浪潮
» 以低軌衛星實現定位導航應用 是現實還是炒作?
» 低功耗通訊模組 滿足物聯網市場關鍵需求
» 利用現代化GNSS訊號提升通訊網路時序準確度


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.191.129.241
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw