Fortinet：9月份10大網路威脅 CashOn躍升為第1名

會員登入 新使用者？立即註冊

2008/07/25 00:42 距離美股收盤還有3小時18分鐘

股市 > 財經新聞 > 科技產業

寄給朋友

友善列印

Fortinet：9月份10大網路威脅 CashOn躍升為第1名
2007/10/02 17:00 鉅亨網

【鉅亨網查淑妝／台北‧10月2日】整合式威脅管理解決方案廠商Fortinet今 (2)日宣佈 9月份10大高危險度的網路威脅，CashOn從第 4名躍升為本月排名第 1。這個會自動為使用者安裝工具列 (toolbar) 的廣告軟體，自 8月以來的活動量就倍增，遠遠超過其它排行10大的網路威脅。

此外，Obscured!exploit攻擊程式仍持續保有動能，儘管活動量不如CashOn。這個惡意軟體是10大網路威脅裏頭，少數相對於 8月的活動量，已連續 2個月有 10% 的成長。

Fortinet表示， 9月份最值得注意的網路威脅是 CashOn，才在上個月第一次出現在名單中，這兩個月的活動量便幾乎成長了10倍。和上個月一樣，它的攻擊高峰每星期兩次，特別是在星期一和星期三，而且 99.8% 的活動地區都在韓國。

CashOn是一個未經使用者允許，便會自動安裝的廣告軟體。一旦不小心下載，或是遭遇攻擊程式而被自動安裝，此工具列便會成為瀏覽器的一部份。CashOn會綁架瀏覽器的設定，例如自行更改使用者的首頁，因此每次當使用者啟動瀏覽器時，便會到CashOn在韓國的首頁。

CashOn擁有一個最上層的韓國網址 .kr，並以購物入口網站的形態存在，讓使用者能連結至其它的韓國購物網站。第一次連上CashOn的使用者，看到的是純淨無害的首頁，同時網頁上提供許多低價商品。

當使用者點選連結至其它購物網站時，他們已被追蹤，所有的購買便都能追蹤回溯至CashOn。事實上，不同的網站位址(URLs)其實都指向同一個韓國位置，而且載有陳述聲明，因此CashOn可以蒐集所有的轉介資訊。

Fortinet安全研究工程師 Derek Manky表示，從財務的觀點來看興盛的電子商務，基本上已被許多廣告軟體如CashOn所污染。為了從中獲利就必須有曝光，因此便需要一個有效的播種策略 (seeding strategy) 。 CashOn所支配的播種活動，可能已有更多的人位居幕後，他們努力快速地散佈這個廣告軟體，也能因此獲得報酬。

同樣地，這也將是其它類似的濫用將會浮現的徵兆。使用者必須持續教育自己，對於這類的威脅要有所防備，才能因應未來可能的大規模攻擊。

依散佈的嚴重程度，9月份10大網路威脅如下：

排名威脅名稱類型偵測比例(%) 1 Adware/CashOn 間諜軟體(Spyware) 13.86 2 W32/Netsky.P@mm 郵件濫發程式(Mass mailer) 9.85 3 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 7.30 4 W32/ANI07.A!exploit 攻擊程式 5.04 5 HTML/Obscured!exploit 攻擊程式 5.02 6 W32/Dialer.PZ!tr 木馬程式(Trojan) 2.55 7 W32/Grew.A!worm 蠕蟲(Worm) 2.49 8 W32/Bagle.DY@mm 郵件濫發程式 2.30 9 W32/Virut.fam 病毒(Virus) 2.06 10 W32/Dloader.K!tr 木馬程式 1.98

TOP

關閉

▪	晶片大廠高通調高財測與和解爭議今股價勁揚（中央社 23:15）
▪	Apple調降Q4財測分析師：預期將推新iPod與MacBook因應（鉅亨網 21:30）
▪	華爾街日報：沉寂多年 Apple決定加速進軍中國市場（鉅亨網 21:10）

▪	《台北股市》軋空、放空互相角力！本周融券增加前10檔，勁永早盤跌停（時報資訊 10:47 ）
▪	融資水位創近17個月新低籌碼成功換手台股底部確立（鉅亨網 11:25 ）
▪	《熱門族群》面板雙虎領漲，群創、華映皆反彈（時報資訊 10:31 ）

更多RSS

科技產業最新新聞

服務條款隱私權政策

資料來源台灣證券交易所(TSEC)，公開資訊觀測站及櫃檯買賣中心(OTC)。本資料僅供參考，成交值及成交量不含零股及巨額交易，使用者依本資料交易發生交易損失需自行負責，Yahoo!奇摩對資料內容錯誤、更新延誤或傳輸中斷不負任何責任。(請看Yahoo!奇摩之免責條款)