勒索軟件肆虐、零日攻擊橫行
UTM 解決方案與網路安全設備供應商 Fortinet 日前發佈 3 月網路威脅概況月報,重點包括,短訊勒索軟件、殭屍網路競爭以及零日攻擊威脅。
在偵測到的十大惡意軟件中,有九個為勒索軟件,一旦電腦受感染,用戶即會受恫嚇軟件或勒索軟件侵擾, Fortinet 發現這些威脅主要來自兩款惡名昭彰的殭屍網路程式產生器分別為 Bredolab 和 Pushdo ,而另一個重要的發現則是 MS.IE.Userbata.Behavior.Code.Execution 這個零日威脅來勢洶洶,上月被偵測到的活動達 25% ,令這威脅登上了惡意軟件十大排行榜中。
據 Fortinet 表示,短訊勒索軟件在 3 月非常活躍,一個新的勒索軟件 W32/DigiPog.EP 登上 Fortinet 惡意軟件十大排行榜。 DigiPog 是一個使用俄語的短訊封鎖軟件,它能限制系統並攻擊性地封鎖 Internet Explorer 和 Firefox 瀏覽器,直至用戶提供適當的密碼, 用戶必須把短訊傳往指定的電話號碼,方可獲得密碼。 在執行時, DigiPog 在伺服器中記錄用戶的 MAC 地址, 短訊勒索軟件首次登上 Fortinet 的十大名單,表示同類型勒索軟件將有上升趨勢。
此外,殭屍網路競爭越趨激烈,當 Bredolab 和 Pushdo 這兩個惡名昭彰的殭屍網路軟件成為本月勒索軟件活躍數字的元兇時, 另外一個殭屍網路啟動程式 Sasfis 在百大攻擊排行榜中躍升8位,僅排在 Gumblar 和 Conficker 之後,成為活躍排行榜中的第5位, Sasfis 是簡易型殭屍網路最新例子,已被大量應用在惡意犯罪服務中。
一個新的零日攻擊威脅 MS.IE.Userdata.Beh avior.Code.Execution 則來勢洶洶、登上 FortiGuard 十大攻擊排行,這個攻擊程式觸發 Internet Explorer 的一個漏洞,然後偷偷透過隱藏式下載執行遠端程式碼, 它在 3 月份所偵測到的活動中佔了 1/4 。此漏洞攻擊在上個月十大攻擊榜中排名第二,目前仍非常活躍,並在日本、韓國及美國成為主流威脅。