惡意軟體橫行的二月
Fortinet宣佈2008年二月十大高危險度的網路威脅,特別的是,惡意軟體趨勢是「物以類聚」,同類型的惡意軟體家族成員以集體的力量,攻佔了前十大網路威脅名單。
郵件濫發程式MyTob和MyDoom一族,在二月展現了強大的活動力,佔此月份惡意軟體攻擊很大一部份。木馬程式Pushdo!tr帶有情色的zip壓縮檔附件,發動了一波為期兩天的侵略性攻擊,就讓它初次在前十大網路威脅名單中首次亮相。
Fortinet安全研究工程師Derek Manky表示,「在二月,我們看到來自兩方面的威脅。惡意軟體家族持續性的攻擊,並不時伴隨家族中單一變種病毒定期性的肆虐。易於取得惡意軟體碼的變種病毒,已讓這些家族例如MyTob,能夠在現今的網路威脅世界,成功地佔有一席之地。」
二月份不只一些常見的網路威脅的排名重新洗牌,同時也以分居第一、二的Netsky和MyTob兩個惡意軟體家族,提出惡意軟體家族的前十大排行名單。此月份由Fortinet FortiGate安全設備所偵測出的單一病毒與惡意軟體家族排行如下:
前十大惡意軟體家族:
排名 | 惡意軟體家族名稱 | 類型 | 偵測比例(%) |
1 | Netsky | 郵件濫發程式(Mass mailer) | 18.6 |
2 | MyTob | 郵件濫發程式 | 12.2 |
3 | HTML/Iframe_CID!exploit | 攻擊程式(Exploit) | 8.0 |
4 | Pushdo | 木馬程式(Trojan) | 5.0 |
5 | Storm | 木馬程式 | 4.9 |
6 | MyDoom | 郵件濫發程式 | 4.7 |
7 | Bagle | 郵件濫發程式 | 3.9 |
8 | Agent | 廣告軟體(Adware) | 3.8 |
9 | Grew | 蠕蟲(Worm) | 3.4 |
10 | W32/Istbar.PK!tr.dldr | 木馬程式 | 2.1 |
接下來則是二月份的前十大單一病毒威脅。100大排名升降指的是相較於一月份,其100大排名的改變幅度;新入榜則代表首次在前100大排行名單中出現。最值得注意的是排名第六的Pushdo!tr,它在一月末為期三天,以及二月中為期兩天的攻擊之後排名竄升。此外,廣告軟體Adware/Agent,從一月份的第八位上升至二月的第四位。
前十大單一病毒威脅:
排名 | 威脅名稱 | 類型 | 偵測比例(%) | 100大排名升降 |
1 | W32/Netsky!similar | 郵件濫發程式(Mass mailer) | 12.0 | — |
2 | HTML/Iframe_CID!exploit | 攻擊程式(Exploit) | 8.0 | — |
3 | W32/Small.FQS!tr.dldr | 木馬程式(Trojan) | 4.5 | — |
4 | Adware/Agent | 廣告軟體(Adware) | 3.8 | 上升4名 |
5 | W32/Grew.A!worm | 蠕蟲(Worm) | 3.0 | 上升8名 |
6 | W32/Pushdo!tr | 木馬程式 | 3.3 | 新入榜 |
7 | W32/MyDoom.N@mm | 攻擊程式 | 2.6 | 新入榜 |
8 | W32/Bagle.DY@mm | 郵件濫發程式 | 2.3 | 上升1名 |
9 | W32/MyTob.fam@mm | 郵件濫發程式 | 2.2 | 上升10名 |
10 | W32/MyTob.FR@mm | 郵件濫發程式 | 2.1 | 下降5名 |
二月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽: http://www.fortiguardcenter.com/reports/roundup_feb_2008.html。