Fortinet：8月勒索軟體再現蹤跡 程式碼進化多變難偵測

UTM 解決方案與網路安全供應商 Fortinet (FTNT-US) 表示，從其 8 月網路威脅概況月報顯示，勒索軟體 TotalSecurity 挾威再現 3 月以來最大的反擊。勒索軟體是一種藉由封鎖個人電腦程式與資料，接著再要求贖金的惡意軟體， TotalSecurity 載入程式 W32/FakeAlert.LU 為 8 月份偵測活動量第一的惡意軟體。
 
Fortinet 網路安全暨威脅研究專案經理 Derek Manky 表示，這個月觀察到勒索軟體已經走向伺服端多形態 (service-side polymorphic) ，意即載入程式雖然連結一個伺服器來取得一個檔案，但程式碼卻是每個小時都在變化，藉此逃避偵測。這項技術常見於殭屍網路病毒例如 Waledac ，但現在已經被 TotalSecurity 的開發者採用。這也再次說明了僅依賴防毒軟體，已無法確保系統不被惡意軟體感染。
 
除了勒索軟體外，此月另一個高偵測量的惡意軟體為 Zeus/ZBot 。它是一個自助式的殭屍網路病毒開發工具，能提供惡意軟體製造者所有開發與管理殭屍網路所需的工具。目前 Zeus 主要設計用來竊取銀行資訊，但它們依然可以輕易地竊取其它種類的資料。它具備一個控制程式能維護與更新殭屍網路，並取回和管理已盜取的資訊；此外它擁有一個組態式開發工具，能讓製造者建立執行檔來感染使用者的電腦。
 
此月份備受矚目的，還包括最近的 Windows Help Center 漏洞，它很快就排在我們前 10 大攻擊名單最前面。這個漏洞 (CVE-2010-1885) 在該月初遭受異常的大規模攻擊，由於它並非僅針對網路瀏覽器，後續影響可能更大。