FortinetFortiGuard網絡威脅概況研究報告

指出比特幣(Bitcoin)殭屍網絡ZeroAccess為上季威脅首位

研究團隊發現有關南韓的攻擊資訊及兩項最新Android廣告程式變體



【2013年4月18日,香港】全球高效能網絡安全領導廠商Fortinet® (NASDAQ: FTNT)公佈由2013年1月1日至3月31日期間進行的FortiGuard網絡威脅概況研究報告。根據來自全球FortiGate 裝置的報告,FortiGuard® Labs發現虛擬貨幣 – 比特幣(Bitcoin)挖掘殭屍網絡 – ZeroAccess成為該季首位威脅。報告亦分析了有關南韓的網絡攻擊及於過去90日列入觀察名單的兩項最新Android廣告軟件版本。

ZeroAccess並無減慢趨勢

FortiGuard Labs安全策略及威脅研究員 Richard Henderson 表示:「於2013年第一季度,我們觀察到ZeroAccess殭屍網絡持有人正在維持和擴大殭屍網絡的數量。在過去90日,ZeroAccess向受感染的主機發送了20個軟件更新。」


來自全球FortiGate 裝置的報告,研究人員將ZeroAccess列為殭屍網絡威脅首位。ZeroAccess主要以點擊作出欺詐和挖掘比特幣。比特幣屬於分散式及開放源碼,電子貨幣價值持續攀升,意味著ZeroAccess將製造出達百萬美元或以上的金額。

Henderson 亦表示:「隨著比特幣日益流行及價值上升,其他殭屍網絡持有人可能會嘗試利用其他殭屍網絡,以相似模式破壞比特幣市場。」

於三月至四月期間,全球最大比特幣交易市場Mt. Gox遭受到持續的分散式截斷服務攻擊(Distributed Denial of Service ;DDoS),該攻擊試圖令幣值波動,並從中獲利。而FortiGuard Labs針對ZeroAccess的分析顯示,ZeroAccess可加載DDoS模組至受感染的電腦,近期並無DDoS模塊附加至殭屍網絡的攻擊庫,反映有其他殭屍網絡嘗試從波動的比特幣幣值中獲利。

新ZeroAccess感染的增長速度在過去90天持續不變。自2012年8月FortiGuard Labs開始積極監察ZeroAccess,研究團隊觀察到新的感染個案有直線上升的趨勢。研究團隊最近亦發現了每週達10萬個的新感染個案,以及近300萬個感染報告的獨立IP地址,數字驚人。據估計ZeroAccess可能為其殭屍網絡持有人製造每日達10萬元的欺詐廣告收入。


Wiper攻擊南韓公司

三月,南韓廣播電視及金融機構網絡遭受大型惡意攻擊而造成大規模破壞,上千硬盤遭到損害。憑藉與南韓公共及私營機構的合作關係,FortiGuard Labs發現其攻擊性質及方法,及如何散播等的相關資訊。研究團隊發現攻擊者能控制修補管理系統及利用其信任系統,於目標網絡內散佈惡意軟件。

FortiGuard Labs 防毒小組高級經理Kyle Yang表示:「是次惡意攻擊的調查中,我們發現wiper惡意程式可感染內部保安管理的伺服器,並利用此內部伺服器的信任系統於受害者的網絡中傳播受感的染惡意程式。」

是次攻擊仍在進行整理及修復中,惟肇事者仍然不明。

兩個最新Android廣告軟件版本的散播


兩個最新Android廣告軟件版本──Android.NewyearL.B及Android.Plankton.B於過去90日造成大規模的全球感染。

FortiGuard Labs的高級研究員David Maciejak表示:「針對我們現正監察的最新廣告工具群組,其始創人並不想被人發現。Newyear 和Plankton可能是由同一個程式員編寫,但分開運作,目的是製造更多感染個案。」

兩種惡意軟件均嵌入了多個應用程式,可顯示廣告、追踪手機用戶的國際移動設備識別碼(IMEI)並修改手機桌面。

Fortinet FortiGuard Labs 網絡威脅小組高級經理Guillaume Lovet表示:「Android廣告程式數目飆升,很大程度上是因為用家相信合法的應用程式,而事實上內含廣告程式代碼。這表示某些人或某些集團很有可能正透過詐騙聯盟銷售計劃從中謀利。」


為了保障安全,用家在安裝應用程式時,應留意應用程式所要求獲得的權限,亦建議用家下載獲得良好評價的應用程式。

關於FortiGuard Labs
FortiGuard Labs匯集威脅數據及基於全球的FortiGate®網路安全設備與情報系統的資料而獲得的趨勢。採用Fortinet的FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾及防垃圾郵件等,這些服務能協助抵禦應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護。採用FortiGuard服務的客戶,其FortiGate®、FortiMail™與FortiClient™皆能自動接收更新檔案。
如欲取得更多有關持續進行的研究資料,可瀏覽FortiGuard CenterFortiGuard Labs RSS feed。請瀏覽FortiGuard Blog以獲得更多安全技術及威脅分析的資訊。

線上追蹤Fortinet動態:

Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: www.youtube.com/user/SecureNetworks


關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網絡安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2012年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網絡的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網絡邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

###









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Fortinet的FortiGuard網絡威脅概況研究報告 指出比特幣(Bitcoin)殭屍網絡- ZeroAccess為上季威脅首位;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋