FORTINET：9月份10大網路威脅 CASHON躍升為第1名

整合式威脅管理解決方案廠商FORTINET今 (2)日宣 佈 9月份10大高危險度的網路威脅，CASHON從第 4名躍 升為本月排名第 1。這個會自動為使用者安裝工具列 (TOOLBAR) 的廣告軟體，自 8月以來的活動量就倍增， 遠遠超過其它排行10大的網路威脅。 此外，OBSCURED!EXPLOIT攻擊程式仍持續保有動能 ，儘管活動量不如CASHON。這個惡意軟體是10大網路威 脅裏頭，少數相對於 8月的活動量，已連續 2個月有 10% 的成長。

FORTINET表示， 9月份最值得注意的網路威脅是 CASHON，才在上個月第一次出現在名單中，這兩個月的 活動量便幾乎成長了10倍。和上個月一樣，它的攻擊高 峰每星期兩次，特別是在星期一和星期三，而且 99.8% 的活動地區都在韓國。

CASHON是一個未經使用者允部A便會自動安裝的廣 告軟體。一旦不小心下載，或是遭遇攻擊程式而被自動 安裝，此工具列便會成為瀏覽器的一部份。CASHON會綁 架瀏覽器的設定，例如自行更改使用者的首頁，因此每 次當使用者啟動瀏覽器時，便會到CASHON在韓國的首頁 。

CASHON擁有一個最上層的韓國網址 .KR，並以購物 入口網站的形態存在，讓使用者能連結至其它的韓國購 物網站。第一次連上CASHON的使用者，看到的是純淨無 害的首頁，同時網頁上提供釵h低價商品。

當使用者點選連結至其它購物網站時，他們已被追 蹤，所有的購買便都能追蹤回溯至CASHON。事實上，不 同的網站位址(URLS)其實都指向同一個韓國位置，而且 載有陳述聲明，因此CASHON可以蒐集所有的轉介資訊。

FORTINET安全研究工程師 DEREK MANKY表示，從財 務的觀點來看興盛的電子商務，基本上已被釵h廣告軟 體如CASHON所污染。為了從中獲利就必須有曝光，因此 便需要一個有效的播種策略 (SEEDING STRATEGY) 。 CASHON所支配的播種活動，可能已有更多的人位居幕後 ，他們努力快速地散佈這個廣告軟體，也能因此獲得報 酬。

同樣地，這也將是其它類似的濫用將會浮現的徵兆 。使用者必須持續教育自己，對於這類的威脅要有所防 備，才能因應未來可能的大規模攻擊。

依散佈的嚴重程度，9月份10大網路威脅如下： 排名 威脅名稱 類型 偵測比例(%) 1 ADWARE/CASHON 間諜軟體(SPYWARE) 13.86 2 W32/NETSKY.P@MM 郵件濫發程式(MASS MAILER) 9.85 3 HTML/IFRAME_CID!EXPLOIT 攻擊程式(EXPLOIT) 7.30 4 W32/ANI07.A!EXPLOIT 攻擊程式 5.04 5 HTML/OBSCURED!EXPLOIT 攻擊程式 5.02 6 W32/DIALER.PZ!TR 木馬程式(TROJAN) 2.55 7 W32/GREW.A!WORM 蠕蟲(WORM) 2.49 8 W32/BAGLE.DY@MM 郵件濫發程式 2.30 9 W32/VIRUT.FAM 病毒(VIRUS) 2.06 10 W32/DLOADER.K!TR 木馬程式 1.98