据港台媒体报道,整合式威胁管理(Unified Threat Management,UTM)厂商Fortinet率先防堵最新发现的后门木马程序W32/Dumador.DH-tr。这个后门木马程序运用间谍软件(spyware)与键盘记录(keylogging)的方式,在使用者的电脑上搜集个人机密资料,并通过HTTP的方式传送出来。同时,使用者一旦感染,将无法连结至防毒厂商的网站寻求支持。
W32/Dumador.DH-tr并不会自行散布,而是利用事先设计的恶意网站,让使用者因为不小心浏览而感染。会遭窃取的机密资料,包括个人身份证号、信用卡与银行帐号、eBay和PayPal帐号、网络使用者帐号和密码等,这些资料会被暗中传送至远端的服务器。
W32/Dumador.DH-tr同时会将自己安装在 Windows 的登录档,执行键盘记录,更改浏览器的设定来降低整个系统的安全等级,同时在感染的电脑中开启一个后门埠号(port)。更重要的是,它会封锁所有防毒厂商的网站,让使用者无法连结查询。目前这个新发现的后门木马程序正在全球毒害使用者,Fortinet已将它列为要特别注意的‘第二级’网络威胁。
台湾地区代理厂商逸盈科技表示,Fortinet 目前所有的FortiGate防毒防火墙产品,都可以利用FortiGuard防护网络(FortiGuard Distribution Network)自动更新,全天候确保不受网络威胁的攻击。
Fortinet在发现W32/Dumador.DH-tr一个半小时内,即通过此防护网络主动更新全球FortiGate的病毒资料库至V6.012,让客户即时封阻任何形式的病毒威胁于网络之外。
