超過5%的多媒體簡訊遭手機病毒感染 以獨家 ASIC 加速 (ASIC-accelerated) 式多重威脅防護安全設備,提供即時網路保護引領整合式威脅管理 (UTM; Unified Threat Management)市場的Fortinet,今(11)日發布統計報告指出,手機病毒的威脅已高於一般的估計,至少有 5% 的多媒體簡訊曾遭手機病毒侵犯。
Fortinet 大中華區技術總監黃志輔表示,Fortinet 於 2005 年 12 月間,經由德國某行動通訊業者多媒體簡訊閘道器 (Multimedia Messaging Service gateway, MMS gateway) 上的防毒軟體統計,至少有 5% 的 MMS 簡訊已遭病毒感染,這表示每 20 通 MMS 簡訊可能就有一封已經中毒。Fortinet發現此一現象,並經嚴密監測後確認。根據統計有三分之二為 Commwarrior.B 病毒所引起;Commwarrior.A 則占了另外的三分之一。
這幾個月大眾以為 MMS病毒被誇大渲染的同時,實際上它已成為 8,000 萬只手機嚴重的潛在問題。以往的手機威脅大多透過藍芽 (Bluetooth) 進行散布,先決條件是手機之間的距離必須非常接近;但 MMS 病毒卻只要在幾分鐘內就能傳遍全世界,並可同時感染各種不同型號的手機,與現今電子郵件病毒的威脅非常類似。使用者在收到 MMS 多媒體簡訊時必須多加小心,如同收發電子郵件一樣,千萬不要任意開啟來路不明的附檔,5自學網,也不要被社交工程(social engineering)的詐騙手法所愚弄。
黃志輔進一步表示,2005 年最後一個月除了手機病毒威脅日漸升高之外,尚有幾項值得注意的重大事項。如微軟的 WMF 零時差安全漏洞 (0-day Exploit),以及針對即時訊息軟體 (IM; Instant Messaging)發展的病毒持續增加等。
去月底的美國聖誕假期,駭客針對 Windows MetaFile (WMF) 格式的零時差安全漏洞撰寫了攻擊的惡意程式,並利用數個網站進行公開散布。如果使用者利用IE浏覽器、檔案總管預覽,甚或是以 Google Desktop 程式制作檔案索引,都可能在無意間啟動惡意程式。目前這些惡意程式碼只能透過某些間諜程式下載,目前尚未廣泛流傳,影響程度不高;但如果其他病毒蟲開始加入這些病毒碼,受害范圍就會擴大。微軟已於一月初提供了最新的安全性更新 KB912919,使用者應盡快進行更新。 至於各個針對即時訊息軟體所發展的病毒,目前已知的方式有好幾種,例如假裝為聖誕節問候發出單行訊息,或是偽稱為微軟MSN messenger 8.0測試版軟體等。它們的共同特徵是在訊息中夾帶超連結,欺騙使用者下載病毒軟體。雖然有些病毒已能同時影響數種不同的即時訊息軟體,但目前的影響范圍尚屬有限。流傳不廣的原因可能是目前的相關病毒數量不多(而且必須手動下載),另一方面是即時訊息軟體中的連絡人名單遠遠較電子郵件少。無論如何,使用者仍需小心不明訊息,以免受害。
關於Fortinet () Fortinet 是整合式威脅管理(UTM; Unified Threat Management)安全設備市場的領導廠商。履履獲獎的FortiGate?系列產品,為ASIC硬體加速式多重威脅防護安全設備,曾獲 Network Computing Magazine 2004年度資安產品獎,以及2003年網路產業年度防火牆產品獎等,為新世代的即時網路防護系統。FortiGate可偵測透過網路傳輸,來自電子郵件或是網站的危險資料威脅,5自學網,像是病毒、蠕蟲、網路入侵及不適當的網站內容等,而且不會影響網路效能。FortiGate系列產品是業界唯一通過六種 ICSA 認證(伺服器防毒、客戶端防毒、防火牆、IPSec、SSL、NIDS)的資訊安全設備,以整合式且易於管控的平台,提供全方位的網路層與應用層服務。Fortinet名列Light Reading雜志前10大私有公司,以及Silicon Valley / San Jose Business Journal前50大快速成長公司第4名,企業總部位於加州Sunnyvale。 有關產品與服務咨詢,請洽台灣Fortinet,電話02-2796-1666。