陳宛綺
Fortinet 宣佈 2008 年二月十大高危險度的網路威脅,特別的是,惡意軟體趨勢是「物以類聚」,同類型的惡意軟體家族成員以集體的力量,攻佔了前十大網路威脅名單。
郵件濫發程式 MyTob 和 MyDoom 一族,在二月展現了強大的活動力,佔此月份惡意軟體攻擊很大一部份。木馬程式 Pushdo!tr 帶有情色的 zip 壓縮檔附件,發動了一波為期兩天的侵略性攻擊,就讓它初次在前十大網路威脅名單中首次亮相。
Fortinet 安全研究工程師 Derek Manky 表示,「在二月,我們看到來自兩方面的威脅。惡意軟體家族持續性的攻擊,並不時伴隨家族中單一變種病毒定期性的肆虐。易於取得惡意軟體碼的變種病毒,已讓這些家族例如 MyTob,能夠在現今的網路威脅世界,成功地佔有一席之地。」
二月份不只一些常見的網路威脅的排名重新洗牌,同時也以分居第一、二的 Netsky 和 MyTob 兩個惡意軟體家族,提出惡意軟體家族的前十大排行名單。此月份由 Fortinet FortiGate 安全設備所偵測出的單一病毒與惡意軟體家族排行如下:
前十大惡意軟體家族:
| 排名 | 惡意軟體家族名稱 | 類型 | 偵測比例(%) |
| 1 | Netsky | 郵件濫發程式 (Mass mailer) | 18.6 |
| 2 | MyTob | 郵件濫發程式 | 12.2 |
| 3 | HTML/Iframe_CID!exploit | 攻擊程式 (Exploit) | 8.0 |
| 4 | Pushdo | 木馬程式 (Trojan) | 5.0 |
| 5 | Storm | 木馬程式 | 4.9 |
| 6 | MyDoom | 郵件濫發程式 | 4.7 |
| 7 | Bagle | 郵件濫發程式 | 3.9 |
| 8 | Agent | 廣告軟體 (Adware) | 3.8 |
| 9 | Grew | 蠕蟲 (Worm) | 3.4 |
| 10 | W32/Istbar.PK!tr.dldr | 木馬程式 | 2.1 |
接下來則是二月份的前十大單一病毒威脅。 100 大排名升降指的是相較於一月份,其 100 大排名的改變幅度;新入榜則代表首次在前 100 大排行名單中出現。最值得注意的是排名第六的 Pushdo!tr,它在一月末為期三天,以及二月中為期兩天的攻擊之後排名竄升。此外,廣告軟體 Adware/Agent,從一月份的第八位上升至二月的第四位。
前十大單一病毒威脅:
| 排名 | 威脅名稱 | 類型 | 偵測比例(%) | 100大排名升降 |
| 1 | W32/Netsky!similar | 郵件濫發程式 (Mass mailer) | 12.0 | — |
| 2 | HTML/Iframe_CID!exploit | 攻擊程式 (Exploit) | 8.0 | — |
| 3 | W32/Small.FQS!tr.dldr | 木馬程式 (Trojan) | 4.5 | — |
| 4 | Adware/Agent | 廣告軟體 (Adware) | 3.8 | 上升 4 名 |
| 5 | W32/Grew.A!worm | 蠕蟲 (Worm) | 3.0 | 上升 8 名 |
| 6 | W32/Pushdo!tr | 木馬程式 | 3.3 | 新入榜 |
| 7 | W32/MyDoom.N@mm | 攻擊程式 | 2.6 | 新入榜 |
| 8 | W32/Bagle.DY@mm | 郵件濫發程式 | 2.3 | 上升 1 名 |
| 9 | W32/MyTob.fam@mm | 郵件濫發程式 | 2.2 | 上升 10 名 |
| 10 | W32/MyTob.FR@mm | 郵件濫發程式 | 2.1 | 下降 5 名 |
二月份完整的網路威脅報告 Fortinet FortiGuard Malware Report,可瀏覽: http://www.fortiguardcenter.com/reports/roundup_feb_2008.html 。