Fortinet发布3月份安全威胁榜单

近日-统一威胁管理解决方案提供商Fortinet公司日前发布了2008年3月份"十大高危安全威胁"榜单。星期天对许多人来说是个休息日或做礼拜的日子,但在刚刚过去的3月里,对Pushdo.EV这样的木马软件来说星期天绝不是它的安息日。Fortinet威胁研究人员曾目睹了从2月底到3月底的四个星期天中异常活跃的安全威胁,从而将Pushdo变种病毒推到了安全威胁的最高点。Pushdo.EV在3月份全部恶意软件活动中占据份额达到震惊的13.5%。从而使整个木马家族占据已发现威胁总数的三分之一。
根据分布在世界各地的Fortinet的FortiGateTM多重威胁安全系统收集的情报,FortiGuardTM全球安全研究小组总结出3月份的安全威胁趋势如下。

  • Pushdo.EV上升到榜单首位,它通过发送电子动画卡片方式,引诱收件人点击附件中的裸体照片。
  • 寄生文件感染,Virut.A,成为发展最迅速的威胁,从以前报告中的第29位上升至第4位
  • MyTob和MyDoom家族继续以4个变种保持活跃,并停留在榜单前10名。

Fortinet公司安全研究工程师Derek Manky先生说道:" 3月份的威胁情况显示了Pushdo僵尸网络的实力,从而表明基于社会工程学的大规模电子贺卡方式正在持续增加吸引力。应该提醒消费者的是:合法的电子贺卡通常不以附件的形式出现,而是只提供一个到相关网站的链接地址。并且根据经验,我们不应该打开任何来自不明来历邮件所携带的附件。"
以下是十大个体威胁榜单、前五大安全威胁家族,以及3月份五大流行威胁。Pushdo的影响在三个榜单中清晰可见。前100名与2月份的排位变化在"排名变化"栏中标注,"新"则代表那些首次出现在百名榜单中的恶意软件。
十大个体威胁榜单
排名 威胁名称 威胁类型 侦测到的比例 前100位排名变化
1 W32/Pushdo.EV!tr.dldr  木马 13.5 新
2 W32/Netsky!similar 群发邮件 9.5 -1
3 HTML/Iframe_CID!exploit 漏洞利用 6.5 -1
4 W32/Virut.A 病毒 4.3 +29
5 W32/MyTob.BH.fam@mm 群发邮件 1.9 +7
6 W32/MyTob.FR@mm  群发邮件 1.9 +4
7 W32/Bagle.DY@mm 群发邮件 1.7 +1
8 W32/Mydoom.N@mm 漏洞利用 1.6 -1
9 W32/MyTob.fam@mm 群发邮件 1.5 –
10 W32/Istbar.PK!tr.dldr 木马 1.5 -1

五大威胁家族
Netsky持续占据恶意软件家族的领导位置,但来自Pushdo星期天活动的激烈竞争,将这一距离拉近到不到1%。
排名 恶意软件家族  威胁类型 百分比  前十名排位变化
1 Netsky  群发邮件 14.5 –
2 Pushdo 木马 13.7 +1
3 MyTob 群发邮件 9.5 -1
4 Virut 病毒 4.7 +6
5 MyDoom 群发邮件 3.6 –

五大流行威胁
由于Pushdo.EV的作用,木马家族在3月份所有的恶意软件活动中占据近1/3的比例。
排名 恶意软件家族  百分比
1 群发邮件 39.0
2 木马 32.2
3 漏洞利用 7.5
4 间谍软件 5.0
5 手机病毒 0.3
了解3月报告全文,请访问:http://www.fortiguardcenter.com/reports/roundup_mar_2008.html.
了解正在进行的病毒研究,可以把 FortiGuard Center(http://www.fortiguardcenter.com/)添加为书签或者将http://www.fortinet.com/FortiGuardCenter/rss/index.html添加到RSS阅读器中。更多关于FortiGuard订阅服务,请参阅:http://www.fortinet.com/products/fortiguard.html.

针对Facebook的攻击

另据Fortinet公司日前报告,一些垃圾邮件制造者正在攻击"Facebook"留言板",垃圾邮件链接将用户指向某些与犯罪欺诈组织有关的网上药店。Fortinet告诫社交网络站点的用户警惕钓鱼攻击。它们通常伪装成页面上的内置链接来欺骗人们或以钓鱼方式骗人上钩。

然而,使用Fortinet网页过滤服务的用户则无需担心。因为所有已知钓鱼网站均被实时列入黑名单,从而实现了自动防护。

更多关于新型Facebook垃圾邮件威胁的信息,请访问http://www.fortiguardcenter.com/advisory/FGA-2008-08.html

Fortinet(飞塔)公司简介

飞塔公司是采用ASIC加速技术的统一威胁管理(UTM)安全系统的创新者和先锋。飞塔公司产品主要应用于企业和服务供应商,来提高他们的安全性,同时降低总体运营成本。飞塔公司的解决方案是从底层向上构建,整合多层安全防御-包括防火墙、防病毒、入侵防御、虚拟专用网、反间谍和反垃圾邮件-以帮助客户对网络和内容层威胁进行防御。通过使用定制的ASIC和统一界面,飞塔的解决方案能够提供从远程办公室到基于底板的解决方案,同时结合整合的管理和报告系统,具有先进的安全功能。飞塔的解决方案在全球赢得过多个奖项,并且是唯一获得ICSA实验室6个程序认证的产品:(防火墙、防病毒、IPSec, SSL、网络入侵防御和反间谍软件)。飞塔公司总部设在美国加州的Sunnyvale。在北京、上海、广州设有中国区分支机构,同时在北京设有研发中心。详情请浏览http://www.fortinet.com.cn/