Fortinet：9月份10大網路威脅 CashOn躍升為第1名

2009/07/05 11:31 台股、美股皆已收盤

股市 > 財經新聞 > 科技產業

寄給朋友

友善列印

Fortinet：9月份10大網路威脅 CashOn躍升為第1名
2007/10/02 17:00 鉅亨網

【鉅亨網查淑妝／台北‧10月2日】整合式威脅管理解決方案廠商Fortinet今 (2)日宣佈 9月份10大高危險度的網路威脅，CashOn從第 4名躍升為本月排名第 1。這個會自動為使用者安裝工具列 (toolbar) 的廣告軟體，自 8月以來的活動量就倍增，遠遠超過其它排行10大的網路威脅。

此外，Obscured!exploit攻擊程式仍持續保有動能，儘管活動量不如CashOn。這個惡意軟體是10大網路威脅裏頭，少數相對於 8月的活動量，已連續 2個月有 10% 的成長。

Fortinet表示， 9月份最值得注意的網路威脅是 CashOn，才在上個月第一次出現在名單中，這兩個月的活動量便幾乎成長了10倍。和上個月一樣，它的攻擊高峰每星期兩次，特別是在星期一和星期三，而且 99.8% 的活動地區都在韓國。

CashOn是一個未經使用者允許，便會自動安裝的廣告軟體。一旦不小心下載，或是遭遇攻擊程式而被自動安裝，此工具列便會成為瀏覽器的一部份。CashOn會綁架瀏覽器的設定，例如自行更改使用者的首頁，因此每次當使用者啟動瀏覽器時，便會到CashOn在韓國的首頁。

CashOn擁有一個最上層的韓國網址 .kr，並以購物入口網站的形態存在，讓使用者能連結至其它的韓國購物網站。第一次連上CashOn的使用者，看到的是純淨無害的首頁，同時網頁上提供許多低價商品。

當使用者點選連結至其它購物網站時，他們已被追蹤，所有的購買便都能追蹤回溯至CashOn。事實上，不同的網站位址(URLs)其實都指向同一個韓國位置，而且載有陳述聲明，因此CashOn可以蒐集所有的轉介資訊。

Fortinet安全研究工程師 Derek Manky表示，從財務的觀點來看興盛的電子商務，基本上已被許多廣告軟體如CashOn所污染。為了從中獲利就必須有曝光，因此便需要一個有效的播種策略 (seeding strategy) 。 CashOn所支配的播種活動，可能已有更多的人位居幕後，他們努力快速地散佈這個廣告軟體，也能因此獲得報酬。

同樣地，這也將是其它類似的濫用將會浮現的徵兆。使用者必須持續教育自己，對於這類的威脅要有所防備，才能因應未來可能的大規模攻擊。

依散佈的嚴重程度，9月份10大網路威脅如下：

排名威脅名稱類型偵測比例(%) 1 Adware/CashOn 間諜軟體(Spyware) 13.86 2 W32/Netsky.P@mm 郵件濫發程式(Mass mailer) 9.85 3 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 7.30 4 W32/ANI07.A!exploit 攻擊程式 5.04 5 HTML/Obscured!exploit 攻擊程式 5.02 6 W32/Dialer.PZ!tr 木馬程式(Trojan) 2.55 7 W32/Grew.A!worm 蠕蟲(Worm) 2.49 8 W32/Bagle.DY@mm 郵件濫發程式 2.30 9 W32/Virut.fam 病毒(Virus) 2.06 10 W32/Dloader.K!tr 木馬程式 1.98

TOP

關閉

▪	客戶改變 SSD產品市場競爭更趨複雜（中央社 11:13）
▪	網路世紀的最後一塊傳播處女地有線電視業者力挽狂瀾（鉅亨網 00:05）
▪	裝GPS WiFi卡戴爾小筆電變身衛星導航器材（中央社 22:37）

▪	巴黎證：大陸10月黃金周訂單提早到奇美電須慎防抽單（鉅亨網 17:30 ）
▪	《台北股市》台股強勢，7月除權息受期待（時報資訊 16:38 ）
▪	《各報要聞》16檔領漲股，強者恆強（時報資訊 09:07 ）

更多RSS

科技產業最新新聞

資料來源台灣證券交易所(TSEC)，公開資訊觀測站及櫃檯買賣中心(OTC)。本資料僅供參考，成交值及成交量不含零股及巨額交易，使用者依本資料交易發生交易損失需自行負責，Yahoo!奇摩對資料內容錯誤、更新延誤或傳輸中斷不負任何責任。(請看Yahoo!奇摩之免責條款)