Fortinet：垃圾郵件木馬Lethic再度來襲

網路安全廠商 Fortinet (FTNT-US) 宣佈網路威脅概況的最新發現。根據去年 12 月的研究觀察顯示，垃圾郵件木馬 Lethic 所建構的殭屍網路，其通訊流量已成為新興地點所觀察到最普遍的之一。

Lethic 最初是在 2008 年所發現，主要被用來散佈藥品類的垃圾郵件，曾被認為製造了全球 8-10% 的垃圾郵件量。 2010 年初，在美國電信公司 Neustar 與一些網路供應商 (ISP) 協商後，試著關閉這些殭屍網路的命令與控制伺服器。此項合作成功地大幅減少這些殭屍網路所製造的垃圾郵件量，然而殭屍網路的擁有者也在2月間努力想要重新控制網路。到了 4 月之時便又活動起來，每天發送約 20 億的垃圾郵件，約佔整體圾垃郵件的 1.5%。

Fortinet 資深安全策略專家 Derek Manky 表示， Lethic 殭屍網路採用加密技術控制受感染的電腦並下達命令。此外， Lethic 會將遭感染的電腦當作代理主機，指派它們進行偵察任務，尋找新的垃圾郵件發送路徑。這樣的動態方法讓 Lethic 得以在這幾年持續存活，儘管掃盪的嘗試並未停歇。設計殭屍網路有許多不同的方法，要完全掃除必須清楚了解殭屍網路的結構，因為即使表面上成功打擊了像 Lethic 這樣的殭屍網路，新的變種仍會不斷出現讓殭屍網路繼續成長。

由 Kaspersky 的 Denis Maslennikov 所發現，稱之為 Foncy 的新 Android 木馬程式，已由 Fortinet 歐洲實驗室持續研究中，目前 Foncy 已進化成熟並在法國開始擴散。這個特殊的木馬是一個撥號程式 (dialer) ，它會在使用者不知情的情況下，發送簡訊至簡碼服務。

Fortinet 資深行動防毒研究員 Axelle Apvrille 指出，使用者可能會不小心就安裝了這個惡意軟體，並且以為它是合法的系統監控程式 SuiConFo 。一旦使用者將這個惡意軟體安裝在行動設備裡，啟動選單將會出現一個 SuiConFo 的圖示，按下圖示後，假的程式只會顯示 ：『錯誤： Android 版本不相容』。然而，暗地裡，這個木馬已偷偷發送4則簡訊至一份簡碼清單。這些號碼最終可能會讓使用者白白付出 18 歐元。

如果使用者認為自己可能已被感染， FortiGuard Lab 建議應立即核對帳單，回報任何異常狀況，並移除可疑的程式。真正合法的 SuiConFo 應用程式來自名為Alou的程式開發人員，在 Android Market 即可下載。