根據(jù)分布在世界各地的Fortinet的FortiGateTM多重威脅安全系統(tǒng)收集的情報(bào)����,F(xiàn)ortiGuardTM全球安全研究小組總結(jié)出3月份的安全威脅趨勢(shì)如下�。
- Pushdo.EV上升到榜單首位,它通過發(fā)送電子動(dòng)畫卡片方式�,引誘收件人點(diǎn)擊附件中的裸體照片。
- 寄生文件感染���,Virut.A����,成為發(fā)展最迅速的威脅,從以前報(bào)告中的第29位上升至第4位
- MyTob和MyDoom家族繼續(xù)以4個(gè)變種保持活躍����,并停留在榜單前10名。
Fortinet公司安全研究工程師Derek Manky先生說道:" 3月份的威脅情況顯示了Pushdo僵尸網(wǎng)絡(luò)的實(shí)力�����,從而表明基于社會(huì)工程學(xué)的大規(guī)模電子賀卡方式正在持續(xù)增加吸引力�����。應(yīng)該提醒消費(fèi)者的是:合法的電子賀卡通常不以附件的形式出現(xiàn)�,而是只提供一個(gè)到相關(guān)網(wǎng)站的鏈接地址。并且根據(jù)經(jīng)驗(yàn)���,我們不應(yīng)該打開任何來自不明來歷郵件所攜帶的附件。"
以下是十大個(gè)體威脅榜單��、前五大安全威脅家族��,以及3月份五大流行威脅����。Pushdo的影響在三個(gè)榜單中清晰可見��。前100名與2月份的排位變化在"排名變化"欄中標(biāo)注�,"新"則代表那些首次出現(xiàn)在百名榜單中的惡意軟件����。
十大個(gè)體威脅榜單
排名 威脅名稱 威脅類型 偵測(cè)到的比例 前100位排名變化
1 W32/Pushdo.EV!tr.dldr 木馬 13.5 新
2 W32/Netsky!similar 群發(fā)郵件 9.5 -1
3 HTML/Iframe_CID!exploit 漏洞利用 6.5 -1
4 W32/Virut.A 病毒 4.3 +29
5 W32/MyTob.BH.fam@mm 群發(fā)郵件 1.9 +7
6 W32/MyTob.FR@mm 群發(fā)郵件 1.9 +4
7 W32/Bagle.DY@mm 群發(fā)郵件 1.7 +1
8 W32/Mydoom.N@mm 漏洞利用 1.6 -1
9 W32/MyTob.fam@mm 群發(fā)郵件 1.5 –
10 W32/Istbar.PK!tr.dldr 木馬 1.5 -1
五大威脅家族
Netsky持續(xù)占據(jù)惡意軟件家族的領(lǐng)導(dǎo)位置,但來自Pushdo星期天活動(dòng)的激烈競(jìng)爭(zhēng)���,將這一距離拉近到不到1%�。
排名 惡意軟件家族 威脅類型 百分比 前十名排位變化
1 Netsky 群發(fā)郵件 14.5 –
2 Pushdo 木馬 13.7 +1
3 MyTob 群發(fā)郵件 9.5 -1
4 Virut 病毒 4.7 +6
5 MyDoom 群發(fā)郵件 3.6 –
五大流行威脅
由于Pushdo.EV的作用�����,木馬家族在3月份所有的惡意軟件活動(dòng)中占據(jù)近1/3的比例�。
排名 惡意軟件家族 百分比
1 群發(fā)郵件 39.0
2 木馬 32.2
3 漏洞利用 7.5
4 間諜軟件 5.0
5 手機(jī)病毒 0.3
了解3月報(bào)告全文,請(qǐng)?jiān)L問:http://www.fortiguardcenter.com/reports/roundup_mar_2008.html.
了解正在進(jìn)行的病毒研究���,可以把 FortiGuard Center(http://www.fortiguardcenter.com/)添加為書簽或者將http://www.fortinet.com/FortiGuardCenter/rss/index.html添加到RSS閱讀器中�。更多關(guān)于FortiGuard訂閱服務(wù)��,請(qǐng)參閱:http://www.fortinet.com/products/fortiguard.html.
針對(duì)Facebook的攻擊
另?yè)?jù)Fortinet公司日前報(bào)告���,一些垃圾郵件制造者正在攻擊"Facebook"留言板"�����,垃圾郵件鏈接將用戶指向某些與犯罪欺詐組織有關(guān)的網(wǎng)上藥店�����。Fortinet告誡社交網(wǎng)絡(luò)站點(diǎn)的用戶警惕釣魚攻擊��。它們通常偽裝成頁(yè)面上的內(nèi)置鏈接來欺騙人們或以釣魚方式騙人上鉤�����。
然而��,使用Fortinet網(wǎng)頁(yè)過濾服務(wù)的用戶則無需擔(dān)心����。因?yàn)樗幸阎烎~網(wǎng)站均被實(shí)時(shí)列入黑名單,從而實(shí)現(xiàn)了自動(dòng)防護(hù)�����。
更多關(guān)于新型Facebook垃圾郵件威脅的信息�����,請(qǐng)?jiān)L問http://www.fortiguardcenter.com/advisory/FGA-2008-08.html
Fortinet(飛塔)公司簡(jiǎn)介
飛塔公司是采用ASIC加速技術(shù)的統(tǒng)一威脅管理(UTM)安全系統(tǒng)的創(chuàng)新者和先鋒��。飛塔公司產(chǎn)品主要應(yīng)用于企業(yè)和服務(wù)供應(yīng)商����,來提高他們的安全性,同時(shí)降低總體運(yùn)營(yíng)成本���。飛塔公司的解決方案是從底層向上構(gòu)建�,整合多層安全防御-包括防火墻�、防病毒、入侵防御����、虛擬專用網(wǎng)、反間諜和反垃圾郵件-以幫助客戶對(duì)網(wǎng)絡(luò)和內(nèi)容層威脅進(jìn)行防御����。通過使用定制的ASIC和統(tǒng)一界面,飛塔的解決方案能夠提供從遠(yuǎn)程辦公室到基于底板的解決方案��,同時(shí)結(jié)合整合的管理和報(bào)告系統(tǒng)���,具有先進(jìn)的安全功能�。飛塔的解決方案在全球贏得過多個(gè)獎(jiǎng)項(xiàng),并且是唯一獲得ICSA實(shí)驗(yàn)室6個(gè)程序認(rèn)證的產(chǎn)品:(防火墻�����、防病毒���、IPSec, SSL����、網(wǎng)絡(luò)入侵防御和反間諜軟件)���。飛塔公司總部設(shè)在美國(guó)加州的Sunnyvale�。在北京���、上海��、廣州設(shè)有中國(guó)區(qū)分支機(jī)構(gòu)���,同時(shí)在北京設(shè)有研發(fā)中心。詳情請(qǐng)瀏覽http://www.fortinet.com.cn/
