Fortinet統計顯示手機病毒威脅升高

　　超過5%的多媒體簡訊遭手機病毒感染 　　以獨家 ASIC 加速 (ASIC-accelerated) 式多重威脅防護安全設備，提供即時網路保護引領整合式威脅管理 (UTM; Unified Threat Management)市場的Fortinet，今（11）日發布統計報告指出，手機病毒的威脅已高於一般的估計，至少有 5% 的多媒體簡訊曾遭手機病毒侵犯。

　　Fortinet 大中華區技術總監黃志輔表示，Fortinet 於 2005 年 12 月間，經由德國某行動通訊業者多媒體簡訊閘道器 (Multimedia Messaging Service gateway, MMS gateway) 上的防毒軟體統計，至少有 5% 的 MMS 簡訊已遭病毒感染，這表示每 20 通 MMS 簡訊可能就有一封已經中毒。Fortinet發現此一現象，並經嚴密監測後確認。根據統計有三分之二為 Commwarrior.B 病毒所引起；Commwarrior.A 則占了另外的三分之一。

　　這幾個月大眾以為 MMS病毒被誇大渲染的同時，實際上它已成為 8,000 萬只手機嚴重的潛在問題。以往的手機威脅大多透過藍芽 (Bluetooth) 進行散布，先決條件是手機之間的距離必須非常接近；但 MMS 病毒卻只要在幾分鐘內就能傳遍全世界，並可同時感染各種不同型號的手機，與現今電子郵件病毒的威脅非常類似。使用者在收到 MMS 多媒體簡訊時必須多加小心，如同收發電子郵件一樣，千萬不要任意開啟來路不明的附檔，5自學網，也不要被社交工程(social engineering)的詐騙手法所愚弄。

　　黃志輔進一步表示，2005 年最後一個月除了手機病毒威脅日漸升高之外，尚有幾項值得注意的重大事項。如微軟的 WMF 零時差安全漏洞 (0-day Exploit)，以及針對即時訊息軟體 (IM; Instant Messaging)發展的病毒持續增加等。

　　去月底的美國聖誕假期，駭客針對 Windows MetaFile (WMF) 格式的零時差安全漏洞撰寫了攻擊的惡意程式，並利用數個網站進行公開散布。如果使用者利用IE浏覽器、檔案總管預覽，甚或是以 Google Desktop 程式制作檔案索引，都可能在無意間啟動惡意程式。目前這些惡意程式碼只能透過某些間諜程式下載，目前尚未廣泛流傳，影響程度不高；但如果其他病毒蟲開始加入這些病毒碼，受害范圍就會擴大。微軟已於一月初提供了最新的安全性更新 KB912919，使用者應盡快進行更新。 至於各個針對即時訊息軟體所發展的病毒，目前已知的方式有好幾種，例如假裝為聖誕節問候發出單行訊息，或是偽稱為微軟MSN messenger 8.0測試版軟體等。它們的共同特徵是在訊息中夾帶超連結，欺騙使用者下載病毒軟體。雖然有些病毒已能同時影響數種不同的即時訊息軟體，但目前的影響范圍尚屬有限。流傳不廣的原因可能是目前的相關病毒數量不多（而且必須手動下載），另一方面是即時訊息軟體中的連絡人名單遠遠較電子郵件少。無論如何，使用者仍需小心不明訊息，以免受害。

　　關於Fortinet () Fortinet 是整合式威脅管理(UTM; Unified Threat Management)安全設備市場的領導廠商。履履獲獎的FortiGate?系列產品，為ASIC硬體加速式多重威脅防護安全設備，曾獲 Network Computing Magazine 2004年度資安產品獎，以及2003年網路產業年度防火牆產品獎等，為新世代的即時網路防護系統。FortiGate可偵測透過網路傳輸，來自電子郵件或是網站的危險資料威脅，5自學網，像是病毒、蠕蟲、網路入侵及不適當的網站內容等，而且不會影響網路效能。FortiGate系列產品是業界唯一通過六種 ICSA 認證（伺服器防毒、客戶端防毒、防火牆、IPSec、SSL、NIDS）的資訊安全設備，以整合式且易於管控的平台，提供全方位的網路層與應用層服務。Fortinet名列Light Reading雜志前10大私有公司，以及Silicon Valley / San Jose Business Journal前50大快速成長公司第4名，企業總部位於加州Sunnyvale。 有關產品與服務咨詢，請洽台灣Fortinet，電話02-2796-1666。