張柏芝 蔡依林 薛嘯秋 可藍 女神卡卡 Information Security 資安人科技網:Fortinet:Stration病毒持續肆虐,新型態語音詐騙現身Fortinet:Stration病毒持續肆虐,新型態語音詐騙現身作者:編輯部 2006/12/6根據Fortinet 11月的病毒資料顯示:Stration不斷變種持續肆虐;網釣則結合電話語音,成為新型態的Vishing (Vocal Phishing)詐騙技倆。根 據Fortinet近日所發佈的11月的十大網路威脅顯示,目前整體的網路安全現況:大量網釣的連續攻擊;Netsky.P@mm不願就此消失; adware/BetterInternet代表著典型由疆屍網路(Botnet) 驅動的廣告軟體;另外,還有兩個老同學:Bagle和Grew。當然,本月的病毒「明星」仍然還是Stration。11月由Fortinet全球FortiGate安全防護設備所偵測的前十大網路威脅如下:11月十大網路威脅1 HTML/Volksbanken!phish 8.92 %2 HTML/BankFraud.E!phish 6.84 %3 W32/Netsky.P@mm 2.89 %4 Adware/BetterInternet 2.6 %5 HTML/Iframe_CID!exploit 2.56 %6 W32/Stration.DU@mm 2.22 %7 W32/Bagle.DY@mm 2.05 %8 W32/Stration.DS@mm 1.75 %9 W32/Grew.A!worm 1.75 %10 HTML/BankFraud.OD!phish 1.68 %Stration病毒的攻擊策略已在防毒及資安業界引發廣泛討論,它的攻擊策略的確為它帶來不少的金錢收入。某些Stration變種必須下載散佈垃圾郵件的木馬程式,然後開始大量轉寄醫藥類的垃圾郵件。這 個月Fortinet所偵測到的Stration變種病毒就將近70個,但因各家防毒廠商在病毒檔的歸類方式不同,因此難以界定確切的數字。 Fortinet網路威脅情報反應小組主管Guillaume Lovet表示,「Stration很可能是由變體引擎(polymorphic engine) 所產生,不過因為它不會夾帶此變體引擎,因此不會在每次自身複製時都產生變種。除了以變體引擎不斷產生變種病毒之外,值得注意的則是它連續攻擊的模式。」大多數的防毒廠商或多或少都必須有幾個病毒定義檔才能攔截Stration所有的連續攻擊,同時也再次凸顯無法確切定義病毒變種數量與名稱的難題。Fortinet對於Stration的反應速度則是非常即時,幾乎是零時間差。另外,結合電話語音的Vishing也開始出現,這個月Fortinet攔截到許多內容如下的電子郵件,宣稱成功發現銀行體系的漏洞,能為你取消所有的信用卡債。當然,最後面無關的文字?述只是用來躲避反垃圾郵件的偵測。電子郵件的內容範例如下:________________________________________Subject: CreditCardDebtFree Overnight X-Mailer: Microsoft Outlook Express 6.00.2800.1158Our attorneys have discovered a loop hole in the banking laws. Using this discovery we have been successful at totally eliminating peoples CreditCardDebt with out them paying another dime. We GuaranteeThat we can do this for you. Contact us at: Inquiries: (314) 414-4*Then, to the amazement of the Frenchmen, Rob shot into the air fifty feet or so, from which elevation he overlooked a pretty garden in the rear of the President’s mansion. The place was protected from ordinary intrusion by high walls, but Rob descended within the enclosure and walked up to a man who was writing at a small table placed under the spreading branches of a large tree ________________________________________這 無疑是個網路詐騙,但它並非試著將受害者導向陷阱網站,而是一個真實的電話語音信箱。當你撥打電話希望取消所有信用卡債時,會被要求留下姓名、電話和電子 郵件。一旦你留下電話之後,我們猜想自然會有人利用VoIP(Voice over IP) 的網路電話回電以避免被追查,要求你透露更多的財務資料。未來,在閘道(gateway) 端封鎖過濾VoIP電話,也許會變成必要的網路安全措施。 3
留言列表
