扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:玉君 来源:SohuIT 2008年9月18日
关键字:
作者: 玉君, 出处:IT专家网, 责任编辑: 张宾, 2008-09-18 01:30
统一威胁管理(UTM)解决方案的先锋和领先提供商Fortinet公司日前发布了2008年8月份“十大高危安全威胁”榜单。
流氓安全应用程序成攻击主流
恶意软件W32/Multidr.JD!tr和HTML/Agent.HFZ!phish伪装成安全软件AntiVirus XP 2008和XP安全中心,其活跃程度约占8月份整体恶意活动的20%,并稳居本月Fortinet“十大高危安全威胁”榜单的前两名位置。W32/Multidr.JD尤其活跃,在8月末展现猛烈的一日攻击,而挤下了群发邮件恶意程序Netsky一直保持的第一名位置。HTML/Agent.HFZ!phish则伪装成UPS发出的电子邮件,该邮件包含注明为重要文件的流氓XP安全中心附件。
Fortinet安全研究员Derek Manky表示:“上个月,网络罪犯明显试图利用用户对安全的关注,发动一系列以流氓安全应用程序为武器的猛烈攻击。这种新的社会工程攻击手法颇为常见,特点是恶意软件伪装成安全软件进行攻击。”
根据分布在世界各地的FortiGate?多重威胁安全系统收集的情报,Fortinet公司的FortiGuard?全球安全研究小组总结出了这份报告。使用Fortinet公司FortiGuard订阅服务的客户均已得到保护,免受报告中所提及威胁的攻击。
这段时间总结的其它恶意软件趋势如下:
感染可执行文件的病毒Virut.A,其攻击持续凌厉,已连续7个月保持在前五位;
Mytob和 Pushdo群发邮件威胁跌出十大威胁榜单,但依然保持一定的活动量;
引发网站流量激增的威胁Iframe,延续强劲攻势,比七月份的安全报告上升一位到第6名的位置;
以下是8月份十大个体威胁名单以及五大威胁家族。前100名与5月份的排位变化在“排名变化”栏中标注,“新”则代表那些首次出现在百名榜单中的恶意软件。
十大个体威胁
排名威胁名称威胁类别侦测到的比例前100位排名变化
1W32/Multidr.JD!tr木马10.02新
2HTML/Agent.HFZ!phish木马8.15新
3W32/Netsky!similar群发邮件5.95-2
4JS/Agent.WMA!tr.dldr木马5.9新
5W32/Virut.A病毒4.65-3
6JS/Iframe.DR木马4.19+1
7W32/Agent.KG!tr木马3.36新
8HTML/Iframe.DN!tr.dldr木马2.59-3
9HTML/Iframe_CID!exploit漏洞利用2.12+17
10JW32/Agent.HKR!tr木马1.98新
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。