Fortinet：3月份網路威脅 勒索軟體和零日攻擊成主流

UTM 解決方案與網路安全供應商 Fortinet 發布 3 月網路威脅概況月報，期間所偵測到的 10 大惡意軟體中，有 9 個是勒索軟體 (ransomware) ，顯示不論是恫嚇軟體 (scareware) 或勒索軟體，此類型的網路威脅已大舉侵擾受害者的電腦。(鉅亨網編輯查淑妝)

Fortinet發現這些威脅背後主要的原動力，來自兩個最惡名昭彰的殭屍網路「程式產生器 (loaders) 」－ Bredolab 和 Pushdo 。另一個重要的發現，則是新的零日 (zero-day) 威脅 MS.IE.Userdata.Behavior.Code.Execution ，一舉登上 FortiGuard 十大攻擊榜第二位，上個月被偵測到的活動比率達 25% 。

Fortinet表示， 3月網路威脅中，簡訊服務型 (SMS-based) 勒索軟體活動頻繁。 10 大惡意軟體榜出現一個新的勒索軟體威脅－W32/DigiPog.EP。 DigiPog 是一使用俄語的簡訊阻擋軟體，它能鎖住系統並攻擊性地封殺常用的應用程式，例如 Internet Explorer 和 FireFox ，直到使用者輸入正確的密碼。要取得密碼，使用者必須傳一則簡訊至所提供的電話號碼，才能收到回覆的密碼。這樣的執行過程，能使DigiPog在其伺服器登錄使用者的配接卡位址 (MAC address) 。這是簡訊服務型勒索軟體首次登上 Fortinet 前 10 大網路威脅排行榜，顯示勒索軟體的手法正逐漸成熟。

惡名昭彰的 Bredolab 和 Pushdo 殭屍網路，儼然成為本月勒索軟體活動頻繁的幕後推手，但另一個殭屍網路程式產生器－ Sasfis 在這個月也格外活躍。在我們的百大攻擊排行榜中，它相較上個月向上竄升 8 名，僅居 Gumblar & Conficker 網路活動之後位居第 5 。 Sasfis 是簡易型殭屍網路最新的案例，已被大量使用在惡意的犯罪服務 (crime as a service) 委外的商業模式中。

此外，一個新的零日攻擊威脅，以侵略性的姿態進入 FortiGuard 10 大攻擊排行： MS.IE.Userdata.Behavior.Code.Execution (CVE-2010-0806， FortiGuard Advisory 2010-14) 。這個漏洞攻擊能觸發一個 Internet Explorer 的弱點，偷偷透過隱藏式下載 (drive-by download) 執行遠端程式碼。它在 3 月份所偵測到的活動中佔了 1/4 。此漏洞攻擊在上個月 10 大攻擊榜中排名第 2 ，目前仍非常活躍，並在日本、韓國及美國成為主流威脅。

Fortinet 網路安全暨威脅研究專案經理 Derek Manky 指出，如同我們對 2010 年的預測，網路罪犯顯然不斷地找尋新的方法來引誘消費者，並且威脅所有企業。棘手的零日漏洞攻擊持續侵害常用的客戶端軟體，利用諸如勒索軟體與犯罪即服務的手段，擴大其犯罪範疇，使它們對使用者的攻擊更有效率。

Derek Manky 說，網路罪犯的手法日益精巧，教育使用者採用適當的安全軟體和程式更新非常重要。唯有健全的安全服務與防護，才能保護消費者和企業對付各種已知漏洞，以及例如零日攻擊等未知威脅。