统一威胁管理解决方案的先锋和领先提供商Fortinet公司日前发布了2008年3月份“十大高危安全威胁”榜单。星期天对许多人来说是个休息日或做礼拜的日子,但在刚刚过去的3月里,对Pushdo.EV这样的木马软件来说星期天绝不是它的安息日。Fortinet威胁研究人员曾目睹了从2月底到3月底的四个星期天中异常活跃的安全威胁,从而将Pushdo变种病毒推到了安全威胁的最高点。Pushdo.EV在3月份全部恶意软件活动中占据份额达到震惊的13.5%。从而使整个木马家族占据已发现威胁总数的三分之一。
根据分布在世界各地的Fortinet的FortiGate™多重威胁安全系统收集的情报,FortiGuard™全球安全研究小组总结出3月份的安全威胁趋势如下。
• Pushdo.EV上升到榜单首位,它通过发送电子动画卡片方式,引诱收件人点击附件中的裸体照片。
• 寄生文件感染,Virut.A,成为发展最迅速的威胁,从以前报告中的第29位上升至第4位
• MyTob和MyDoom家族继续以4个变种保持活跃,并停留在榜单前10名。
Fortinet 公司安全研究工程师Derek Manky先生说道:“ 3月份的威胁情况显示了Pushdo僵尸网络的实力,从而表明基于社会工程学的大规模电子贺卡方式正在持续增加吸引力。应该提醒消费者的是:合法的电子贺卡通常不以附件的形式出现,而是只提供一个到相关网站的链接地址。并且根据经验,我们不应该打开任何来自不明来历邮件所携带的附件。”
以下是十大个体威胁榜单、前五大安全威胁家族,以及3月份五大流行威胁。Pushdo的影响在三个榜单中清晰可见。前100名与2月份的排位变化在“排名变化”栏中标注,“新”则代表那些首次出现在百名榜单中的恶意软件。
十大个体威胁榜单
|
排名 |
威胁名称 |
威胁类型 |
侦测到的比例 |
前100位排名变化 |
|
1 |
W32/Pushdo.EV!tr.dldr |
木马 |
13.5 |
新 |
|
2 |
W32/Netsky!similar |
群发邮件 |
9.5 |
-1 |
|
3 |
HTML/Iframe_CID!exploit |
漏洞利用 |
6.5 |
-1 |
|
4 |
W32/Virut.A |
病毒 |
4.3 |
+29 |
|
5 |
W32/MyTob.BH.fam@mm |
群发邮件 |
1.9 |
+7 |
|
6 |
W32/MyTob.FR@mm |
群发邮件 |
1.9 |
+4 |
|
7 |
W32/Bagle.DY@mm |
群发邮件 |
1.7 |
+1 |
|
8 |
W32/Mydoom.N@mm |
漏洞利用 |
1.6 |
-1 |
|
9 |
W32/MyTob.fam@mm |
群发邮件 |
1.5 |
- |
|
10 |
W32/Istbar.PK!tr.dldr |
木马 |
1.5 |
-1 |
五大威胁家族
Netsky持续占据恶意软件家族的领导位置,但来自Pushdo星期天活动的激烈竞争,将这一距离拉近到不到1%。
|
排名 |
恶意软件家族 |
威胁类型 |
百分比 |
前十名排位变化 |
|
1 |
Netsky |
群发邮件 |
14.5 |
- |
|
2 |
Pushdo |
木马 |
13.7 |
+1 |
|
3 |
MyTob |
群发邮件 |
9.5 |
-1 |
|
4 |
Virut |
病毒 |
4.7 |
+6 |
|
5 |
MyDoom |
群发邮件 |
3.6 |
- |
五大流行威胁
由于Pushdo.EV的作用,木马家族在3月份所有的恶意软件活动中占据近1/3的比例。
|
排名 |
恶意软件家族 |
百分比 |
|
1 |
群发邮件 |
39.0 |
|
2 |
木马 |
32.2 |
|
3 |
漏洞利用 |
7.5 |
|
4 |
间谍软件 |
5.0 |
|
5 |
手机病毒 |
0.3 |
了解3月报告全文,请访问:http://www.fortiguardcenter.com/reports/roundup_mar_2008.html.
针对Facebook的攻击
另据Fortinet公司日前报告,一些垃圾邮件制造者正在攻击“Facebook“留言板”,垃圾邮件链接将用户指向某些与犯罪欺诈组织有关的网上药店。Fortinet告诫社交网络站点的用户警惕钓鱼攻击。它们通常伪装成页面上的内置链接来欺骗人们或以钓鱼方式骗人上钩。
然而,使用Fortinet网页过滤服务的用户则无需担心。因为所有已知钓鱼网站均被实时列入黑名单,从而实现了自动防护。
更多关于新型Facebook垃圾邮件威胁的信息,请访问http://www.fortiguardcenter.com/advisory/FGA-2008-08.html