超过5%的多媒体简讯遭手机病毒感染
以独家 ASIC 加速 (ASIC-accelerated) 式多重威胁防护安全设备,提供即时网路保护引领整合式威胁管理 (UTM; Unified Threat Management)市场的Fortinet,今(11)日发布统计报告指出,手机病毒的威胁已高于一般的估计,至少有 5% 的多媒体简讯曾遭手机病毒侵犯。
Fortinet 大中华区技术总监黄志辅表示,Fortinet 于 2005 年 12 月间,经由德国某行动通讯业者多媒体简讯闸道器 (Multimedia Messaging Service gateway, MMS gateway) 上的防毒软体统计,至少有 5% 的 MMS 简讯已遭病毒感染,这表示每 20 通 MMS 简讯可能就有一封已经中毒。Fortinet发现此一现象,并经严密监测后确认。根据统计有三分之二为 Commwarrior.B 病毒所引起;Commwarrior.A 则占了另外的三分之一。
这几个月大众以为 MMS病毒被夸大渲染的同时,实际上它已成为 8,000 万只手机严重的潜在问题。以往的手机威胁大多透过蓝芽 (Bluetooth) 进行散布,先决条件是手机之间的距离必须非常接近;但 MMS 病毒却只要在几分钟内就能传遍全世界,并可同时感染各种不同型号的手机,与现今电子邮件病毒的威胁非常类似。使用者在收到 MMS 多媒体简讯时必须多加小心,如同收发电子邮件一样,千万不要任意开启来路不明的附档,也不要被社交工程(social engineering)的诈骗手法所愚弄。
黄志辅进一步表示,2005 年最后一个月除了手机病毒威胁日渐升高之外,尚有几项值得注意的重大事项。如微软的 WMF 零时差安全漏洞 (0-day Exploit),以及针对即时讯息软体 (IM; Instant Messaging)发展的病毒持续增加等。
去月底的美国圣诞假期,骇客针对 Windows MetaFile (WMF) 格式的零时差安全漏洞撰写了攻击的恶意程式,并利用数个网站进行公开散布。如果使用者利用IE浏览器、档案总管预览,甚或是以 Google Desktop 程式制作档案索引,都可能在无意间启动恶意程式。目前这些恶意程式码只能透过某些间谍程式下载,目前尚未广泛流传,影响程度不高;但如果其他病毒虫开始加入这些病毒码,受害范围就会扩大。微软已于一月初提供了最新的安全性更新 KB912919,使用者应尽快进行更新。
至于各个针对即时讯息软体所发展的病毒,目前已知的方式有好几种,例如假装为圣诞节问候发出单行讯息,或是伪称为微软MSN messenger 8.0测试版软体等。它们的共同特徵是在讯息中夹带超连结,欺骗使用者下载病毒软体。虽然有些病毒已能同时影响数种不同的即时讯息软体,但目前的影响范围尚属有限。流传不广的原因可能是目前的相关病毒数量不多(而且必须手动下载),另一方面是即时讯息软体中的连络人名单远远较电子邮件少。无论如何,使用者仍需小心不明讯息,以免受害。
关于Fortinet (www.fortinet.com)
Fortinet 是整合式威胁管理(UTM; Unified Threat Management)安全设备市场的领导厂商。履履获奖的FortiGate?系列产品,为ASIC硬体加速式多重威胁防护安全设备,曾获 Network Computing Magazine 2004年度资安产品奖,以及2003年网路产业年度防火墙产品奖等,为新世代的即时网路防护系统。FortiGate可侦测透过网路传输,来自电子邮件或是网站的危险资料威胁,像是病毒、蠕虫、网路入侵及不适当的网站内容等,而且不会影响网路效能。FortiGate系列产品是业界唯一通过六种 ICSA 认证(伺服器防毒、客户端防毒、防火墙、IPSec、SSL、NIDS)的资讯安全设备,以整合式且易于管控的平台,提供全方位的网路层与应用层服务。Fortinet名列Light Reading杂志前10大私有公司,以及Silicon Valley / San Jose Business Journal前50大快速成长公司第4名,企业总部位于加州Sunnyvale。
有关产品与服务咨询,请洽台湾Fortinet,电话02-2796-1666。