Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

Fortinet:大型殭屍網路遭取締 全球垃圾郵件量大減

上網時間: 2010年12月13日     打印版  Bookmark and Share  字型大小:  

關鍵字:Fortinet  網路威脅  月報  殭屍網路  垃圾郵件 

UTM 解決方案與網路安全供應商 Fortinet 新發表的11月網路威脅概況月報顯示,因荷蘭破獲大型 Bredolab 殭屍網路,取締超過140個伺服器之後,全球垃圾郵件活動總量減少了12%。  Fortinet網路安全暨威脅研究專案經理Derek Manky表示:「Bredolab經常被用來載入發送引擎,散佈垃圾郵件銷售騙人的藥物。破獲如此龐大的Bredolab殭屍網路,對垃圾郵件的散佈有極大的影響,在它被取締後的一個星期,垃圾郵件最多減少到26%。」

Fortinet的月報也指出,專門在知名社群網站濫發垃圾訊息的殭屍網路病毒 Koobface ,在11月14日亦遭英國ISP業者Coreix關閉三個負責供輸的母艦伺服器。 Koobface 是利用中介伺服器(即proxy)與80 port,來與這些母艦伺服器進行通訊。Manky指出:「我們確定當主要伺服器遭取締關閉當天,中介伺服器已無法代理內容的傳送,有效地癱瘓了殭屍網路。然而不幸的是,在五天之後的11月19日,我們看到通訊再次恢復。這很有可能是因為Koobface包含有FTP擷取模組。」

操控者可能使用竊取來的FTP認證資料,綁架了Web伺服器做為中介與代理的工具。藉由重新設定中介伺服器指向新的母艦伺服器,操控者便能重新控制他們的殭屍網路。

FortiGuard實驗室在11月時亦發現幾個零日弱點(zero-day vulnerability):包括Adobe Shockwave (FGA-2010-54)、Adobe Flash (FGA-2010-56)、微軟Office PowerPoint (FGA-2010-58),以及Apple QuickTime (FGA-2010-61)。除了這四個零日弱點之外,還有146個新弱點由FortiGuard的IPS所發現,其中40%當時仍流行活躍中。在本文撰寫之際,則尚有微軟IE瀏覽器的零日弱點(FGA-2010-55)仍未解決。這五個弱點都非常重要,都有潛在可能讓攻擊者能從遠處執行能為所欲為的程式碼。

無論是新或舊的弱點都可能持續被利用,因此隨時更新應用程式非常重要。此外,有效的入侵防護系統(IPS)亦能協助減少已知或零日弱點的攻擊。同時,藉由一般通訊埠的使用,應用程式控管也變得更為重要,能在應用層偵測惡意軟體的活動。

這份十一月的統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。





投票數:   加入我的最愛
我來評論 - Fortinet:大型殭屍網路遭取締 全球垃...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首