UTM 解決方案與網路安全供應商 Fortinet (FTNT-US) 最新公佈的 4 月網路威脅概況月報顯示,兩個最新的惡意軟體已鎖定 Facebook 用戶。這些惡意軟體企圖讓使用者以為它們來自 Facebook ,宣稱使用者的 Facebook 密碼已重設,並隨附件檔案提供新的密碼。一旦使用者點擊附件,電腦便會立即遭受感染。
Fortinet 資深安全策略人員 Derek Manky 表示,這些鎖定 Facebook 的惡意軟體變種病毒,經過檢驗後,確認為殭屍網路的下載程式。一旦執行,它將會連結到一個用來命令和控制的伺服器,下載顯示一個假造的密碼,讓這一切看起來像是真的一樣。隨後,殭屍網路便會在背景運作,一個接一個要求檔案下載後執行。因此要隨時注意附件檔案,若未主動要求切勿提供任何資訊,而且要確認和你連絡的到底是誰。
4 月 16 日,美國聯邦調查局有史以來最大的網路執法行動,破獲了大型的 Coreflood 殭屍網路,查扣由跨國網路犯罪集團所控制的伺服器和網域。這個精巧的殭屍網路已感染 2300 萬台電腦,從毫無所悉的電腦使用者偷走了成千上萬的金錢。
Manky 進一步表示,在微軟及聯邦部門的協助下, Rustock 殭屍網路在 3 月中被關閉, Coreflood 則緊跟其後也遭破獲。因此,目前這兩個主要的殭屍網路勢力已被大幅削弱。相較於 Rustock 瓦解之前,現在全球垃圾郵件數量約減少 15% 。
資料來源:鉅亨網編輯查淑妝 台北綜合報導