Fortinet:破獲大型Bredolab殭屍網路 全球垃圾郵件減少12%
UTM 解決方案與網路安全供應商 Fortinet ( (US-FTNT) ) 表示,其 11 月網路威脅概況月報顯示,在荷蘭破獲大型 Bredolab 殭屍網路,取締超過 140 個伺服器之後,全球垃圾郵件活動總量減少了 12%。

Fortinet 網路安全暨威脅研究專案經理 Derek Manky 表示, Bredolab 經常被用來載入發送引擎,散佈垃圾郵件銷售騙人的藥物。破獲如此龐大的 Bredolab 殭屍網路,對垃圾郵件的散佈有極大的影響,在它被取締後的一個星期,垃圾郵件最多減少到 26%。

專門在知名社群網站濫發垃圾訊息的殭屍網路病毒 Koobface ,在 11 月 14 日亦遭英國 ISP 業者 Coreix 關閉 3 個負責供輸的母艦伺服器。 Koobface 是利用中介伺服器 (即proxy) 與 80 port ,來與這些母艦伺服器進行通訊。

Manky 指出,我們確定當主要伺服器遭取締關閉當天,中介伺服器已無法代理內容的傳送,有效地癱瘓了殭屍網路。然而不幸的是,在五天之後的 11 月 19 日,我們看到通訊再次恢復。這很有可能是因為 Koobface 包含有 FTP 擷取模組。

操控者可能使用竊取來的 FTP 認證資料,綁架了 Web 伺服器做為中介與代理的工具。藉由重新設定中介伺服器指向新的母艦伺服器,操控者便能重新控制他們的殭屍網路。

FortiGuard 實驗室在 11 月時亦發現幾個零日弱點 (zero-day vulnerability) :包括 Adobe Shockwave (FGA-2010-54)、Adobe Flash (FGA-2010-56)、微軟 Office PowerPoint (FGA-2010-58),以及 Apple QuickTime (FGA-2010-61) 。

除了這 4 個零日弱點之外,還有 146 個新弱點由 FortiGuard 的 IPS 所發現,其中 40% 當時仍流行活躍中。目前則尚有微軟 IE 瀏覽器的零日弱點 (FGA-2010-55) 仍未解決。這五個弱點都非常重要,都有潛在可能讓攻擊者能從遠處執行能為所欲為的程式碼。

無論是新或舊的弱點都可能持續被利用,因此隨時更新應用程式非常重要。此外,有效的入侵防護系統 (IPS) 亦能協助減少已知或零日弱點的攻擊。同時,藉由一般通訊埠的使用,應用程式控管也變得更為重要,能在應用層偵測惡意軟體的活動。

這份 11 月的統計與趨勢報告是由 FortiGuard 研究團隊,匯集佈建於全球的 FortiGate 網路安全設備與情報系統的資料而成。採用 Fortinet 線上安全服務 FortiGuard Services 自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

資料來源 2010/12/09 09:48 鉅亨網 編輯查淑妝 台北綜合報導
回上一頁
1289450

訂閱退閱
俊盛科技 Cisco,Fortinet 產品銷售,客制化雲端伺服器,維護,代管,Cisco,Fortinet 產品銷售,維護,代管,news
好消息! 俊盛科技提供vmware 伺服器建置及代管服務
FortiNet 準備推出FrotiOS 5.0版
Cisco 無線網路設備特價中...
Cisco Fortinet即日起俊盛科技提供客戶優惠實施中
雲林縣網要協助IPv6設定的請先預約!
Acer-UltraBook Aspire S Series
縣網中心!看過來
FortiGate OS4.0 MR1建議更新到MR2版本
雲端運算與無邊界網路研討會
俊盛科技 Cisco,Fortinet 產品銷售,維護,代管,雲嘉Cisco,Fortinet 產品銷售,維護,代管
旺旺水神part1-安全有效空間殺菌
旺旺水神開始上市銷售
Fortinet:破獲大型Bredolab殭屍網路 全球垃圾郵件減少12%
網安/線上妹妹有新的聯絡方式? 小心是疆屍電腦搞的鬼
網安/殭屍病毒與PDF合體流竄 兄弟凶惡度搶下前二名
俊盛科技 Cisco,Fortinet 產品銷售,維護,代管,Cisco,Fortinet 產品銷售,維護,代管,郵件伺服器
AVG防毒免費版
俊盛科技,網路資安及伺服器,avtime網站,Cisco,Fortinet,Cisco&Fortinet,思科網路
 
 

◎本網站所有的圖片與廣告文中使用之標籤商標皆為原註冊廠商所有◎
◎商品皆以實物為準,圖片僅供參考◎
◎本公司保留接受訂單出貨與否的權利◎
◎本公司保留更改商品規格及所有優惠內容的權利,內容若有變更恕不另行通知◎
建議使用IE7.0以上版本 1024*768解析度瀏覽
本網頁之鏈結標題及鏈結內容歸原權利人所有網頁