Phitech

目前位置: 新聞總覽 -> 最新訊息 -> 懇懋科技代理Fortinet十月威脅報告顯示:DroidKungFu快速演化短網址服務危機四伏

2011年12月27日

懇懋科技代理Fortinet十月威脅報告顯示:DroidKungFu快速演化短網址服務危機四伏

今年六月所發現的Android病毒DroidKungFu,已發展為成熟的殭屍網路,
能下載其它惡意軟體,隨意開啟應用程式和瀏覽器,刪除檔案等等。

【2011年11月8日‧台北訊】懇懋科技代理UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT),公佈在其最新月報中所發現的網路威脅概況。Fortinet的FortiGuard實驗室在十月持續觀察新的Android病毒DroidKungFu的最新發展,它目前已有多個變種病毒,行為也非常近似個人電腦上的惡意軟體。

Fortinet資深安全策略專家Derek Manky表示,「DroidKungFu顯然已象徵著手機病毒的新一代進展。先前的Android病毒,例如Zitmo (Zeus in the Mobile),能夠攔截銀行傳送用來辨識持卡人身份的雙因素(two-factor)認證機制,DroidKungFu能做的則是更多。它能將自己偽裝成一個合法的VPN客戶端程式,藉由社交工程技術很快地取得行動裝置的根目錄存取權限。一旦DroidKungFu開始執行,將能夠下載更多其它的惡意軟體,在瀏覽器中開啟URL,執行程式並刪除系統裡的檔案。」

危險的短網址服務

短網址轉址服務,例如TinyURL,提供了一個便利的方法來縮短又長又不便的網址,當使用者點擊縮短後的網址之後,會立即被重新導向至原始的網址。由於短網址服務能減少原有網址冗長又無意義的字母數量,非常受網路使用者歡迎。它也常被應用在電子郵件,因為某些電子郵件程式可能會在傳送時破壞郵件中過長的連結。然而,短網址服務的優點,也正是其最大的弱點,因為這樣的服務剛好讓網路罪犯能隱匿其惡意連結,趁機感染使用者的系統。Fortinet一向建議使用者在點擊之前,先將滑鼠置於連結之上,看看該連結會不會被重新導向到可疑的網頁。不過這個方法卻不適用於短網址,目前沒有絕對安全的方法能事先判斷點擊短網址之後,是否會被重新導向至一個惡意的網站。

Derek Manky進一步指出,「現今防垃圾郵件的先進技術,已能攔截許多短網址的惡意程式。然而,現在我們發現惡意軟體的設計者,已自行建立他們自己的短網址服務,來規避最新的防垃圾郵件技術。這又是網路罪犯提供犯罪服務(CaaS ; crime as a service)的另一個例子。」

一個能判斷短網址是否會指向惡意網站的方法,是觀察連結最後的網址為何。近來多數惡意的短網址服務,都使用.info的網址。另一個方法則是複製有問題的連結,貼到網址過濾工具,例如Fortinet的URL Lookup。無論如何,適當的網頁過濾解決方案仍是必要的,藉由整個網域的解析與檢驗,有助於防範惡意的短網址轉址服務。

關於FortiGuard Lab

這份統計與趨勢報告是由FortiGuard研究團隊,匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全服務FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。

FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾和防垃圾郵件等,這些服務能協助抵禦來自應用層和網路層的威脅。FortiGuard Services由FortiGuard Lab持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護能力。採用FortiGuard服務的客戶,其FortiGate®、FortiMail™與FortiClient™皆能自動接收更新檔案。

所有的Fortinet威脅報告,皆可在此取得。有興趣持續關注網路威脅研究者,可將FortiGuard Center加入書籤,或訂閱RSS Feed。此外,FortiGuard Blog則有其他安全技術和威脅分析的討論。

關於Fortinet

Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

關於懇懋科技PHITECH

為整合性網路與通訊方案的服務提供者,具備卓越的技術與整合能力,擁有豐富的規劃建置經驗,在電信通訊、資訊安全、網路整合規劃等方面,擁有完整的解決方案及專業技術的整合能力。懇懋代理國際知名的設備,具有專業的技術、堅強的研發團隊與遍佈全省的經銷管道,提供客戶量身訂做的管理應用和最即時的服務。

有關產品與服務諮詢,請洽懇懋科技:(02)2748-0099  http://www.phitech.com.tw/
標籤 : 2011, Fortinet