Fortinet公布八月份安全威胁榜单

　　作者: 玉君, 　出处:IT专家网,　责任编辑: 张宾,　 2008-09-18 01:30

　　统一威胁管理(UTM)解决方案的先锋和领先提供商Fortinet公司日前发布了2008年8月份“十大高危安全威胁”榜单。

　　流氓安全应用程序成攻击主流

　　恶意软件W32/Multidr.JD!tr和HTML/Agent.HFZ!phish伪装成安全软件AntiVirus XP 2008和XP安全中心，其活跃程度约占8月份整体恶意活动的20%，并稳居本月Fortinet“十大高危安全威胁”榜单的前两名位置。W32/Multidr.JD尤其活跃，在8月末展现猛烈的一日攻击，而挤下了群发邮件恶意程序Netsky一直保持的第一名位置。HTML/Agent.HFZ!phish则伪装成UPS发出的电子邮件，该邮件包含注明为重要文件的流氓XP安全中心附件。

　　Fortinet安全研究员Derek Manky表示：“上个月，网络罪犯明显试图利用用户对安全的关注，发动一系列以流氓安全应用程序为武器的猛烈攻击。这种新的社会工程攻击手法颇为常见，特点是恶意软件伪装成安全软件进行攻击。”

　　根据分布在世界各地的FortiGate?多重威胁安全系统收集的情报，Fortinet公司的FortiGuard?全球安全研究小组总结出了这份报告。使用Fortinet公司FortiGuard订阅服务的客户均已得到保护，免受报告中所提及威胁的攻击。

　　这段时间总结的其它恶意软件趋势如下：

　　感染可执行文件的病毒Virut.A，其攻击持续凌厉，已连续7个月保持在前五位;

　　Mytob和 Pushdo群发邮件威胁跌出十大威胁榜单，但依然保持一定的活动量;

　　引发网站流量激增的威胁Iframe，延续强劲攻势，比七月份的安全报告上升一位到第6名的位置;

　　以下是8月份十大个体威胁名单以及五大威胁家族。前100名与5月份的排位变化在“排名变化”栏中标注，“新”则代表那些首次出现在百名榜单中的恶意软件。

　　十大个体威胁

　　排名威胁名称威胁类别侦测到的比例前100位排名变化

　　1W32/Multidr.JD!tr木马10.02新

　　2HTML/Agent.HFZ!phish木马8.15新

　　3W32/Netsky!similar群发邮件5.95-2

　　4JS/Agent.WMA!tr.dldr木马5.9新

　　5W32/Virut.A病毒4.65-3

　　6JS/Iframe.DR木马4.19+1

　　7W32/Agent.KG!tr木马3.36新

　　8HTML/Iframe.DN!tr.dldr木马2.59-3

　　9HTML/Iframe_CID!exploit漏洞利用2.12+17

　　10JW32/Agent.HKR!tr木马1.98新