UTM解決方案全球領導者與網路安全供應商Fortinet,在其2010年七月網路威脅概況月報中指出,該月的前十大惡意軟體名單中,光是Sasfis殭屍網路木馬程式的變種就佔了8個。由於病毒製造者持續產出新版病毒,這樣的結果並不令人意外。今年稍早,Sasfis殭屍木馬程式主要專注在受感染的系統中下載和執行軟體(多為假的防毒軟體);這段期間的監控結果則顯示,它們在下載更新的垃圾郵件發送模組。常見的Sasfis垃圾郵件包括假的UPS快遞發貨單,以及Facebook的相片連結。
Fortinet網路安全暨威脅研究專案經理Derek Manky表示,「垃圾郵件濫發程式持續在進化,頻繁地發送各種不同主題的垃圾信。我們在這個月觀察到不同的社交工程郵件,並附帶HTML格式的附件。這些附件內含javascript,能將使用者重新導向惡意網站。從各種不同的垃圾郵件活動和它們的目標族群研判,殭屍病毒仍然不斷在服務他們見不得人的客戶。」
這個月的Stuxnet漏洞攻擊,再一次顯示快速修補安全漏洞,以及擁有一個入侵防護系統的重要性。因為即使修補漏洞的管理做的很好,仍不免遭受零日攻擊的危險,就算不常發生也可能帶來重大的影響。Stuxnet又是一個只需使用者小小的互動就會感染的例子,只要使者用開啟一個資料夾,就會啟動它去攻擊Windows Shell的漏洞(CVE-2010-2568)。
Manky進一步指出,「我們已看過類似的攻擊手法,例如去年2年的Adobe PDF JBIG2安全漏洞,使用者甚至只要瀏覽資料夾都可能遭到感染。不過在本文發佈時,微軟已經推出修補該漏洞的安全性更新。」
這份七月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
七月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:
http://www.fortiguard.com/report/roundup_july_2010.html。有興趣持續關注網路威脅研究者,可將FortiGuard Center(http://www.fortiguardcenter.com/)加入書籤,或訂閱RSS Feed。此外,FortiGuard Blog上有其他安全技術和威脅分析的討論。
FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁內容過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail電子郵件安全系統,以及FortiClient端點安全軟體。