Fortinet三月網路威脅報告
科技
Fortinet在三月網路威脅概況月報表示,這段期間內所偵測到的十大惡意軟件中,有九個為勒索軟件,一旦電腦受感染,用戶即會受恫嚇軟件或勒索軟件侵擾。 Fortinet發現這些威脅主要來自兩款惡名昭彰的殭屍網路程式產生器(loaders)——分別為Bredolab和Pushdo。另一個重要的發現則是MS.IE.Userbata.Behavior.Code.Execution 這個零日威脅 (Zero-day Attack) 來勢洶洶,上月被偵測到的活動達25%,令這威脅登上了惡意軟件十大排行榜中。
三月網路威脅概況月報的重點包括:
· 短訊勒索軟件非常活躍:一個新的勒索軟件——W32/DigiPog.EP登上 Fortinet 惡意軟件十大排行榜。 DigiPog 是一個使用俄語的短訊封鎖軟件,它能限制系統並攻擊性地封鎖Internet Explorer和Firefox瀏覽器,直至用戶提供適當的密碼。 用戶必須把短訊傳往指定的電話號碼,方可獲得密碼。 在執行時,DigiPog在伺服器中記錄用戶的MAC地址。 短訊勒索軟件首次登上 Fortinet 的十大名單,表示同類型勒索軟件將有上升趨勢。
· 殭屍網路競爭越趨激烈:當Bredolab和Pushdo這兩個惡名昭彰的殭屍網路軟件成為本月勒索軟件活躍數字的元兇時,一個挑戰者今月轉趨活躍。 另外一個殭屍網路啟動程式——Sasfis在我們的百大攻擊排行榜中躍升8位,僅排在Gumblar和Conficker之後,成為活躍排行榜中的第5位。 Sasfis 是簡易型殭屍網路最新例子,已被大量應用在惡意犯罪服務 (Crime As a Shahervice) 中。
· 新的零日攻擊威脅:一個新的零日攻擊威脅來勢洶洶、登上FortiGuard 十大攻擊排行: MS.IE.Userdata.Beh avior.Code.Execution (代號CVE-2010-0806,詳見FortiGuard Advisory 2010-14) 。 這個攻擊程式觸發Internet Explorer的一個漏洞,然後偷偷透過隱藏式下載(drive-by download,即無須用戶操作的下載)執行遠端程式碼。 它在三月份所偵測到的活動中佔了1/4。此漏洞攻擊在上個月十大攻擊榜中排名第二,目前仍非常活躍,並在日本、韓國及美國成為主流威脅。
三月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,可到http://www.fortiguardcenter.com瀏覽。

- 任天堂開關「一次審判」的哈查梅查黨行動「終極奇肯霍塞」出現!
- "血統M"更新於10月23日! 萬聖節活動!
- 流行的VTuber「天開司」和「因塔卡哈內」在撲克追逐從5月10日實施! 有限的服裝和硬幣交換活動!
- 用冬季傳統“柑橘”口味過冬! 「紅牛能量飲料冬季版」回顧!
- 「小池屋」×《街頭霸王6》合作確定!畢竟,Ryu 是一家拉麵店的老闆。
- 遊戲品牌「GigaCrysta E.A.G.L」誕生於I O數據設備! 第一顆子彈是遊戲SSD!
- 《崩壞:星軌》商城預登記現已開啟!還舉行了贏得亞馬遜禮券的推特活動
- 動作遊戲「劍亂舞無雙」25%的折扣! 在開關版本和 DMM 遊戲播放版本中舉行夏季銷售!
- 配備 AMD 銳龍 5000 系列處理器的「Endeavor Pro9050a」即將推出!
- SBI 電子體育是斯普拉頓部門的新部門! 與連續兩屆世界錦標賽冠軍的山美奇簽訂專業合同
- 戰術第一人稱射擊遊戲《VALORANT》中推出了新地圖「Abyss」!利用身高差的戰術隱藏墜落死亡風險
- 最多 100 個連續免費扭蛋! 《Re:從零開始的異世界生活-魔女的復活》廣告播出紀念活動正在舉辦!