根據(jù)分布在世界各地的Fortinet的FortiGateTM多重威脅安全系統(tǒng)收集的情報��,F(xiàn)ortiGuardTM全球安全研究小組總結出3月份的安全威脅趨勢如下���。
- Pushdo.EV上升到榜單首位,它通過發(fā)送電子動畫卡片方式�,引誘收件人點擊附件中的裸體照片。
- 寄生文件感染,Virut.A�,成為發(fā)展最迅速的威脅,從以前報告中的第29位上升至第4位
- MyTob和MyDoom家族繼續(xù)以4個變種保持活躍����,并停留在榜單前10名。
Fortinet公司安全研究工程師Derek Manky先生說道:" 3月份的威脅情況顯示了Pushdo僵尸網(wǎng)絡的實力��,從而表明基于社會工程學的大規(guī)模電子賀卡方式正在持續(xù)增加吸引力����。應該提醒消費者的是:合法的電子賀卡通常不以附件的形式出現(xiàn),而是只提供一個到相關網(wǎng)站的鏈接地址�����。并且根據(jù)經(jīng)驗�,我們不應該打開任何來自不明來歷郵件所攜帶的附件。"
以下是十大個體威脅榜單����、前五大安全威脅家族,以及3月份五大流行威脅��。Pushdo的影響在三個榜單中清晰可見�。前100名與2月份的排位變化在"排名變化"欄中標注,"新"則代表那些首次出現(xiàn)在百名榜單中的惡意軟件。
十大個體威脅榜單
排名 威脅名稱 威脅類型 偵測到的比例 前100位排名變化
1 W32/Pushdo.EV!tr.dldr 木馬 13.5 新
2 W32/Netsky!similar 群發(fā)郵件 9.5 -1
3 HTML/Iframe_CID!exploit 漏洞利用 6.5 -1
4 W32/Virut.A 病毒 4.3 +29
5 W32/MyTob.BH.fam@mm 群發(fā)郵件 1.9 +7
6 W32/MyTob.FR@mm 群發(fā)郵件 1.9 +4
7 W32/Bagle.DY@mm 群發(fā)郵件 1.7 +1
8 W32/Mydoom.N@mm 漏洞利用 1.6 -1
9 W32/MyTob.fam@mm 群發(fā)郵件 1.5 –
10 W32/Istbar.PK!tr.dldr 木馬 1.5 -1
五大威脅家族
Netsky持續(xù)占據(jù)惡意軟件家族的領導位置���,但來自Pushdo星期天活動的激烈競爭���,將這一距離拉近到不到1%。
排名 惡意軟件家族 威脅類型 百分比 前十名排位變化
1 Netsky 群發(fā)郵件 14.5 –
2 Pushdo 木馬 13.7 +1
3 MyTob 群發(fā)郵件 9.5 -1
4 Virut 病毒 4.7 +6
5 MyDoom 群發(fā)郵件 3.6 –
五大流行威脅
由于Pushdo.EV的作用��,木馬家族在3月份所有的惡意軟件活動中占據(jù)近1/3的比例����。
排名 惡意軟件家族 百分比
1 群發(fā)郵件 39.0
2 木馬 32.2
3 漏洞利用 7.5
4 間諜軟件 5.0
5 手機病毒 0.3
了解3月報告全文,請訪問:http://www.fortiguardcenter.com/reports/roundup_mar_2008.html.
了解正在進行的病毒研究��,可以把 FortiGuard Center(http://www.fortiguardcenter.com/)添加為書簽或者將http://www.fortinet.com/FortiGuardCenter/rss/index.html添加到RSS閱讀器中��。更多關于FortiGuard訂閱服務����,請參閱:http://www.fortinet.com/products/fortiguard.html.
針對Facebook的攻擊
另據(jù)Fortinet公司日前報告,一些垃圾郵件制造者正在攻擊"Facebook"留言板"����,垃圾郵件鏈接將用戶指向某些與犯罪欺詐組織有關的網(wǎng)上藥店。Fortinet告誡社交網(wǎng)絡站點的用戶警惕釣魚攻擊���。它們通常偽裝成頁面上的內(nèi)置鏈接來欺騙人們或以釣魚方式騙人上鉤���。
然而,使用Fortinet網(wǎng)頁過濾服務的用戶則無需擔心����。因為所有已知釣魚網(wǎng)站均被實時列入黑名單,從而實現(xiàn)了自動防護���。
更多關于新型Facebook垃圾郵件威脅的信息���,請訪問http://www.fortiguardcenter.com/advisory/FGA-2008-08.html
Fortinet(飛塔)公司簡介
飛塔公司是采用ASIC加速技術的統(tǒng)一威脅管理(UTM)安全系統(tǒng)的創(chuàng)新者和先鋒。飛塔公司產(chǎn)品主要應用于企業(yè)和服務供應商����,來提高他們的安全性,同時降低總體運營成本����。飛塔公司的解決方案是從底層向上構建,整合多層安全防御-包括防火墻����、防病毒���、入侵防御、虛擬專用網(wǎng)���、反間諜和反垃圾郵件-以幫助客戶對網(wǎng)絡和內(nèi)容層威脅進行防御����。通過使用定制的ASIC和統(tǒng)一界面���,飛塔的解決方案能夠提供從遠程辦公室到基于底板的解決方案��,同時結合整合的管理和報告系統(tǒng)���,具有先進的安全功能。飛塔的解決方案在全球贏得過多個獎項���,并且是唯一獲得ICSA實驗室6個程序認證的產(chǎn)品:(防火墻���、防病毒、IPSec, SSL���、網(wǎng)絡入侵防御和反間諜軟件)����。飛塔公司總部設在美國加州的Sunnyvale。在北京����、上海�����、廣州設有中國區(qū)分支機構����,同時在北京設有研發(fā)中心。詳情請瀏覽http://www.fortinet.com.cn/
