Fortinet威脅月報告顯示：垃圾郵件木馬Lethic再度來襲

Fortinet宣佈網路威脅概況的最新發現。根據去年十二月的研究觀察顯示，垃圾郵件木馬Lethic所建構的殭屍網路，其通訊流量已成為新興地點所觀察到最普遍的之一。

Lethic最初是在2008年所發現，主要被用來散佈藥品類的垃圾郵件，曾被認為製造了全球8%~10%的垃圾郵件量。2010年初，在美國電信公司Neustar與一些網路供應商(ISP)協商後，試著關閉這些殭屍網路的命令與控制伺服器。此項合作成功地大幅減少這些殭屍網路所製造的垃圾郵件量，然而殭屍網路的擁有者也在2月間努力想要重新控制網路。到了4月之時便又活動起來，每天發送約20億的垃圾郵件，約佔整體圾垃郵件的1.5%。

Fortinet資深安全策略專家Derek Manky表示，「Lethic殭屍網路採用加密技術控制受感染的電腦並下達命令。此外，Lethic會將遭感染的電腦當作代理主機，指派它們進行偵察任務，尋找新的垃圾郵件發送路徑。這樣的動態方法讓Lethic得以在這幾年持續存活，儘管掃盪的嘗試並未停歇。設計殭屍網路有許多不同的方法，要完全掃除必須清楚了解殭屍網路的結構，因為即使表面上成功打擊了像Lethic這樣的殭屍網路，新的變種仍會不斷出現讓殭屍網路繼續成長。」

法國出現Android惡意軟體
Foncy由Kaspersky的Denis Maslennikov所發現，稱之為Foncy的新Android木馬程式，已由Fortinet歐洲實驗室持續研究中，目前Foncy已進化成熟並在法國開始擴散。這個特殊的木馬是一個撥號程式(dialer)，它會在使用者不知情的情況下，發送簡訊至簡碼服務。

Fortinet資深行動防毒研究員Axelle Apvrille指出，「使用者可能會不小心就安裝了這個惡意軟體，並且以為它是合法的系統監控程式SuiConFo。一旦使用者將這個惡意軟體安裝在行動設備裡，啟動選單將會出現一個SuiConFo的圖示，按下圖示後，假的程式只會顯示 ：『錯誤：Android版本不相容』。然而，暗地裡，這個木馬已偷偷發送4則簡訊至一份簡碼清單。這些號碼最終可能會讓使用者白白付出18歐元。

如果使用者認為自己可能已被感染，FortiGuard Lab建議應立即核對帳單，回報任何異常狀況，並移除可疑的程式。真正合法的SuiConFo應用程式來自名為Alou的程式開發人員，在Android Market即可下載。

公司名稱：台灣Fortinet
連絡電話：02-2796-1666
網址：http://www.fortinet.com

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標