根據(jù)分布在世界各地的Fortinet的FortiGateTM多重威脅安全系統(tǒng)收集的情報,F(xiàn)ortiGuardTM全球安全研究小組總結(jié)出3月份的安全威脅趨勢如下�。
- Pushdo.EV上升到榜單首位,它通過發(fā)送電子動畫卡片方式�,引誘收件人點擊附件中的裸體照片���。
- 寄生文件感染,Virut.A���,成為發(fā)展最迅速的威脅,從以前報告中的第29位上升至第4位
- MyTob和MyDoom家族繼續(xù)以4個變種保持活躍�,并停留在榜單前10名。
Fortinet公司安全研究工程師Derek Manky先生說道:" 3月份的威脅情況顯示了Pushdo僵尸網(wǎng)絡(luò)的實力��,從而表明基于社會工程學(xué)的大規(guī)模電子賀卡方式正在持續(xù)增加吸引力。應(yīng)該提醒消費者的是:合法的電子賀卡通常不以附件的形式出現(xiàn)���,而是只提供一個到相關(guān)網(wǎng)站的鏈接地址����。并且根據(jù)經(jīng)驗,我們不應(yīng)該打開任何來自不明來歷郵件所攜帶的附件�����。"
以下是十大個體威脅榜單、前五大安全威脅家族��,以及3月份五大流行威脅。Pushdo的影響在三個榜單中清晰可見��。前100名與2月份的排位變化在"排名變化"欄中標(biāo)注�����,"新"則代表那些首次出現(xiàn)在百名榜單中的惡意軟件��。
十大個體威脅榜單
排名 威脅名稱 威脅類型 偵測到的比例 前100位排名變化
1 W32/Pushdo.EV!tr.dldr 木馬 13.5 新
2 W32/Netsky!similar 群發(fā)郵件 9.5 -1
3 HTML/Iframe_CID!exploit 漏洞利用 6.5 -1
4 W32/Virut.A 病毒 4.3 +29
5 W32/MyTob.BH.fam@mm 群發(fā)郵件 1.9 +7
6 W32/MyTob.FR@mm 群發(fā)郵件 1.9 +4
7 W32/Bagle.DY@mm 群發(fā)郵件 1.7 +1
8 W32/Mydoom.N@mm 漏洞利用 1.6 -1
9 W32/MyTob.fam@mm 群發(fā)郵件 1.5 –
10 W32/Istbar.PK!tr.dldr 木馬 1.5 -1
五大威脅家族
Netsky持續(xù)占據(jù)惡意軟件家族的領(lǐng)導(dǎo)位置,但來自Pushdo星期天活動的激烈競爭���,將這一距離拉近到不到1%。
排名 惡意軟件家族 威脅類型 百分比 前十名排位變化
1 Netsky 群發(fā)郵件 14.5 –
2 Pushdo 木馬 13.7 +1
3 MyTob 群發(fā)郵件 9.5 -1
4 Virut 病毒 4.7 +6
5 MyDoom 群發(fā)郵件 3.6 –
五大流行威脅
由于Pushdo.EV的作用,木馬家族在3月份所有的惡意軟件活動中占據(jù)近1/3的比例��。
排名 惡意軟件家族 百分比
1 群發(fā)郵件 39.0
2 木馬 32.2
3 漏洞利用 7.5
4 間諜軟件 5.0
5 手機病毒 0.3
了解3月報告全文,請訪問:http://www.fortiguardcenter.com/reports/roundup_mar_2008.html.
了解正在進行的病毒研究,可以把 FortiGuard Center(http://www.fortiguardcenter.com/)添加為書簽或者將http://www.fortinet.com/FortiGuardCenter/rss/index.html添加到RSS閱讀器中��。更多關(guān)于FortiGuard訂閱服務(wù)���,請參閱:http://www.fortinet.com/products/fortiguard.html.
針對Facebook的攻擊
另據(jù)Fortinet公司日前報告,一些垃圾郵件制造者正在攻擊"Facebook"留言板",垃圾郵件鏈接將用戶指向某些與犯罪欺詐組織有關(guān)的網(wǎng)上藥店�����。Fortinet告誡社交網(wǎng)絡(luò)站點的用戶警惕釣魚攻擊�����。它們通常偽裝成頁面上的內(nèi)置鏈接來欺騙人們或以釣魚方式騙人上鉤���。
然而����,使用Fortinet網(wǎng)頁過濾服務(wù)的用戶則無需擔(dān)心�����。因為所有已知釣魚網(wǎng)站均被實時列入黑名單���,從而實現(xiàn)了自動防護����。
更多關(guān)于新型Facebook垃圾郵件威脅的信息���,請訪問http://www.fortiguardcenter.com/advisory/FGA-2008-08.html
Fortinet(飛塔)公司簡介
飛塔公司是采用ASIC加速技術(shù)的統(tǒng)一威脅管理(UTM)安全系統(tǒng)的創(chuàng)新者和先鋒。飛塔公司產(chǎn)品主要應(yīng)用于企業(yè)和服務(wù)供應(yīng)商�����,來提高他們的安全性�����,同時降低總體運營成本����。飛塔公司的解決方案是從底層向上構(gòu)建,整合多層安全防御-包括防火墻����、防病毒、入侵防御���、虛擬專用網(wǎng)���、反間諜和反垃圾郵件-以幫助客戶對網(wǎng)絡(luò)和內(nèi)容層威脅進行防御���。通過使用定制的ASIC和統(tǒng)一界面,飛塔的解決方案能夠提供從遠(yuǎn)程辦公室到基于底板的解決方案�����,同時結(jié)合整合的管理和報告系統(tǒng)���,具有先進的安全功能����。飛塔的解決方案在全球贏得過多個獎項���,并且是唯一獲得ICSA實驗室6個程序認(rèn)證的產(chǎn)品:(防火墻���、防病毒�、IPSec, SSL、網(wǎng)絡(luò)入侵防御和反間諜軟件)�。飛塔公司總部設(shè)在美國加州的Sunnyvale。在北京、上海�、廣州設(shè)有中國區(qū)分支機構(gòu)��,同時在北京設(shè)有研發(fā)中心����。詳情請瀏覽http://www.fortinet.com.cn/
