UTM解決方案與網路安全供應商Fortinet最新公佈的四月網路威脅概況月報顯示,兩個最新的惡意軟體已鎖定Facebook用戶。這些惡意軟體企圖讓使用者以為它們來自Facebook,宣稱使用者的Facebook密碼已重設,並隨附件檔案提供新的密碼。一旦使用者點擊附件,電腦便會立即遭受感染。
Fortinet資深安全策略人員Derek Manky表示:「這些鎖定Facebook的惡意軟體變種病毒,經過我們的檢驗後,確認為殭屍網路的下載程式。一旦執行,它將會連結到一個用來命令和控制的伺服器,下載顯示一個假造的密碼,讓這一切看起來像是真的一樣。隨後,殭屍網路便會在背景運作,一個接一個要求檔案下載後執行。因此要隨時注意附件檔案,若未主動要求切勿提供任何資訊,而且要確認和你連絡的到底是誰。」
這份四月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。四月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,請瀏覽:http://www.fortiguard.com/report/roundup_05_06_2011.html。