鉅亨網編輯查淑妝 台北綜合報導
網路安全領導供應商 Fortinet 在其 10 月網路威脅概況月報中指出,該月所偵測到的惡意軟體活動總量,已創 1 年多以來新高,而且為 9 月偵測量的 4 倍多。如同上個月報所預估, 10 月恫嚇軟體技倆創下紀錄,是有史以來最危險的。
整體而言, 10 大惡意軟體中有 7 個都訴諸於恫嚇軟體策略,不斷展現其快速與險惡的攻擊。除了最近的恫嚇軟體活動外,其它則採用包括殭屍網路、惡意廣告和SEO 的攻擊型態。
Fortinet 表示,持續 9 月以來的威脅活動,恫嚇軟體再次以偽防毒軟體的形式,冒充是 AntiVirus Pro 2010,主宰了這段期間的惡意軟體活動。使用者會被策動購買防毒軟體,以解決恫嚇軟體所謊稱的問題,然而更多的危險潛藏其中:下載程式會連結遠端伺服器,取得惡意的 payload 病毒與更新檔。
其它的病毒元件也可能內含於恫嚇軟體中,例如勒索軟體 (ransomware) 和 bot 病毒的代理程式。電腦一旦遭受感染,系統將會門戶大開,讓網路罪犯有機可趁。此類的恫嚇軟體讓 Virut 和 Netsky 等惹人厭的病毒,今年第 1 次落居前 10 大惡意軟體名單之外。
木馬下載程式 Bredolab 在這段期間結合了恫嚇軟體,造就了更大的驚奇威力。和恫嚇軟體的架構類似,Bredolab 會回報所屬網路,以便獲得最新的下載元件,本月則是下載 AntiVirus Pro 2010 安裝程式。透過這樣的下載網路, Bredolab 能連結惡名昭彰的 Zbot鍵盤側錄程式,此兩種威脅有效的結合,讓危險的資訊截取木馬程式與討厭的恫嚇軟體合而為一,而且各自都能連結至不同的控制網站。
本月所偵測到的兩種 Bredolab 變種,分別是W32/Bredo.G 和 W32/Bredolab.X ,最知名的是潛藏在寄發假造的 DHL 發票的垃圾郵件攻擊活動中。
無疑地,恫嚇軟體是本月統計圖表裏最顯著的焦點,高活動量的主因,在於能夠賺錢的會員組織計劃廣受歡迎,每次的軟體下載都能獲得可觀的報酬,相當吸引人。加入會員體系的工具套件很容易就能取得,更加速了恫嚇軟體與其它惡意軟體元件的散佈。
Fortinet 網路安全暨威脅研究專案經理 Derek Manky指出,從 9 月以來,恫嚇軟體的活動量便一直創下紀錄。我們必須更嚴謹地看待這個威脅,因為它散佈的方式持續進化,混合的攻擊形態也更加複雜。
Derek Manky 說,我們一直重覆地看到這些威脅,這證明舊的方法常常是最有效的。企業和消費者都必須承擔責任,齊力去了解這些偽裝的威脅,並建立多方面的安全解決方案,因應各種不同與多變的恫嚇策略。
上一篇
下一篇
