 |
|
Fortinet:破獲大型Bredolab殭屍網路 全球垃圾郵件減少12% |
|
UTM 解決方案與網路安全供應商 Fortinet ( (US-FTNT) ) 表示,其 11 月網路威脅概況月報顯示,在荷蘭破獲大型 Bredolab 殭屍網路,取締超過 140 個伺服器之後,全球垃圾郵件活動總量減少了 12%。
Fortinet 網路安全暨威脅研究專案經理 Derek Manky 表示, Bredolab 經常被用來載入發送引擎,散佈垃圾郵件銷售騙人的藥物。破獲如此龐大的 Bredolab 殭屍網路,對垃圾郵件的散佈有極大的影響,在它被取締後的一個星期,垃圾郵件最多減少到 26%。
專門在知名社群網站濫發垃圾訊息的殭屍網路病毒 Koobface ,在 11 月 14 日亦遭英國 ISP 業者 Coreix 關閉 3 個負責供輸的母艦伺服器。 Koobface 是利用中介伺服器 (即proxy) 與 80 port ,來與這些母艦伺服器進行通訊。
Manky 指出,我們確定當主要伺服器遭取締關閉當天,中介伺服器已無法代理內容的傳送,有效地癱瘓了殭屍網路。然而不幸的是,在五天之後的 11 月 19 日,我們看到通訊再次恢復。這很有可能是因為 Koobface 包含有 FTP 擷取模組。
操控者可能使用竊取來的 FTP 認證資料,綁架了 Web 伺服器做為中介與代理的工具。藉由重新設定中介伺服器指向新的母艦伺服器,操控者便能重新控制他們的殭屍網路。
FortiGuard 實驗室在 11 月時亦發現幾個零日弱點 (zero-day vulnerability) :包括 Adobe Shockwave (FGA-2010-54)、Adobe Flash (FGA-2010-56)、微軟 Office PowerPoint (FGA-2010-58),以及 Apple QuickTime (FGA-2010-61) 。
除了這 4 個零日弱點之外,還有 146 個新弱點由 FortiGuard 的 IPS 所發現,其中 40% 當時仍流行活躍中。目前則尚有微軟 IE 瀏覽器的零日弱點 (FGA-2010-55) 仍未解決。這五個弱點都非常重要,都有潛在可能讓攻擊者能從遠處執行能為所欲為的程式碼。
無論是新或舊的弱點都可能持續被利用,因此隨時更新應用程式非常重要。此外,有效的入侵防護系統 (IPS) 亦能協助減少已知或零日弱點的攻擊。同時,藉由一般通訊埠的使用,應用程式控管也變得更為重要,能在應用層偵測惡意軟體的活動。
這份 11 月的統計與趨勢報告是由 FortiGuard 研究團隊,匯集佈建於全球的 FortiGate 網路安全設備與情報系統的資料而成。採用 Fortinet 線上安全服務 FortiGuard Services 自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。
資料來源 2010/12/09 09:48 鉅亨網 編輯查淑妝 台北綜合報導
|
|
| 回上一頁
|
|
|
|
|
     
|
|
|
|
|
|
|
|
|
|
|
|
