Fortinet在三月網路威脅概況月報表示,這段期間內所偵測到的十大惡意軟件中,有九個為勒索軟件,一旦電腦受感染,用戶即會受恫嚇軟件或勒索軟件侵擾。 Fortinet發現這些威脅主要來自兩款惡名昭彰的殭屍網路程式產生器(loaders)——分別為Bredolab和Pushdo。另一個重要的發現則是MS.IE.Userbata.Behavior.Code.Execution 這個零日威脅 (Zero-day Attack) 來勢洶洶,上月被偵測到的活動達25%,令這威脅登上了惡意軟件十大排行榜中。
三月網路威脅概況月報的重點包括:
· 短訊勒索軟件非常活躍:一個新的勒索軟件——W32/DigiPog.EP登上 Fortinet 惡意軟件十大排行榜。 DigiPog 是一個使用俄語的短訊封鎖軟件,它能限制系統並攻擊性地封鎖Internet Explorer和Firefox瀏覽器,直至用戶提供適當的密碼。 用戶必須把短訊傳往指定的電話號碼,方可獲得密碼。 在執行時,DigiPog在伺服器中記錄用戶的MAC地址。 短訊勒索軟件首次登上 Fortinet 的十大名單,表示同類型勒索軟件將有上升趨勢。
· 殭屍網路競爭越趨激烈:當Bredolab和Pushdo這兩個惡名昭彰的殭屍網路軟件成為本月勒索軟件活躍數字的元兇時,一個挑戰者今月轉趨活躍。 另外一個殭屍網路啟動程式——Sasfis在我們的百大攻擊排行榜中躍升8位,僅排在Gumblar和Conficker之後,成為活躍排行榜中的第5位。 Sasfis 是簡易型殭屍網路最新例子,已被大量應用在惡意犯罪服務 (Crime As a Shahervice) 中。
· 新的零日攻擊威脅:一個新的零日攻擊威脅來勢洶洶、登上FortiGuard 十大攻擊排行: MS.IE.Userdata.Beh avior.Code.Execution (代號CVE-2010-0806,詳見FortiGuard Advisory 2010-14) 。 這個攻擊程式觸發Internet Explorer的一個漏洞,然後偷偷透過隱藏式下載(drive-by download,即無須用戶操作的下載)執行遠端程式碼。 它在三月份所偵測到的活動中佔了1/4。此漏洞攻擊在上個月十大攻擊榜中排名第二,目前仍非常活躍,並在日本、韓國及美國成為主流威脅。
三月份完整的威脅概況Threatscape報告,包含各分類的威脅排行榜,可到http://www.fortiguardcenter.com瀏覽。