七月攻擊趨勢

AlertCon 風險等級

由於微軟於7月13日公布多項弱點，X-Force將風險等級提升至AlertCon 2。直到7月15日，風險等級仍維持在AlertCon 2，而且利用MS04-019漏洞的攻擊已經出現。

7月26日，Mydoom蠕蟲出現變種Mydoom.M或Mydoom.O，並且在網路上快速蔓延。此一波的蠕蟲攻擊不僅會利用通訊錄與本身的SMTP寄出電子郵件，更會寄發大量的垃圾郵件到各知名搜尋引擎（如Google、Yahoo及Lycos等）進行DDoS攻擊。X-Force建議，系統管理員應針對Mydoom感染途徑的TCP 1034埠進行監控。

7月30日，微軟公布IE瀏覽器的新弱點MS-04025，包含3個可以遠端取得系統權限的重大漏洞，系統管理員應立即進行修補動作。

X-Force在7月共發布244項弱點及攻擊手法，包含61項高風險、134項中風險及49項低風險，其中有2項是值得高度關注的弱點。

Check Point VPN ASN.1遠端解碼弱點：X-Force在7月28日公布Check Point VPN-1在建立虛擬私人網路的過程中，可能會讓駭客藉由Check Point VPN-1所提供的ASN.1解碼，進行溢位攻擊，而進入受保護的網路環境中。

Juniper NetScreen 5GT防火牆中的防毒引擎可允許程式碼執行弱點：攻擊者可透過一封夾帶病毒的電子郵件，利用NetScreen 5GT防毒引擎偵測到病毒時所彈出的對話視窗，讓瀏覽器執行惡意的程式碼。此弱點可能出現在NetScreen 5GT使用ScreenOS 5.0.0r1~5.0.0r7的產品中，建議更新至5.0.0r8或更新的版本。攻擊趨勢

七月份臺灣區攻擊比例最高的是「SoftEther Connection SE KeepAlive」事件，佔52%。SoftEther是一套用來建立虛擬VPN連線的程式，可以避過防火牆及入侵偵測防護系統，存取企業內外的資源，形成重大的安全漏洞。

HP_Openview_SNMP_Backdoor事件排名第2，佔14%，此弱點是在HP Overview程式中包含一個隱藏連線，攻擊者可透過此連線不經過認證即進入系統，並藉此取得整體網路架構。

需要特別注意的是第3位的Sasser_FTP事件，佔8%。Sasser蠕蟲是透過Windows LSASS弱點進行攻擊的網路型病毒，雖然微軟早已針對此弱點公布MS-04-011修補程式，但仍有系統尚未進行修補，而使得Sasser蠕蟲繼續蔓延。Sophos 10大病毒

Sophos的監控資料顯示，Zafi病蟲的比例超過一半以上，仍然主宰病毒世界，此外，新病毒數量也在增加當中，上個月Sophos共辨識出1157種新病毒，創下自2001年12月以來數量最多的歷史紀錄。