林蔚文
Fortinet 公佈 2008 年七月十大高危險度的網路威脅,本月有一明顯的趨勢,Iframe.DN 、 Iframe.DR 和 Redirector.CA 誘導使用者至特定網站,引發激增高流量的網路威脅,以獲取不法得利。值得注意的是,七月份三大以增加網路流量為目標的威脅,皆鎖定保險網站。
Fortinet 安全研究人員 Derek Manky 表示,本月製造高流量的惡意軟體,其強大的活動力,意味使用者需更注意如何安全的使用網際網路。舉例來說,避開地下或色情網站,已無法確保能百分百免於惡意軟體的侵害。真正的網路安全,在於同時擁有良好的上網習慣,以及適當的安全解決方案。
這份報告是由 Fortinet 的 FortiGuard 全球安全研究團隊,匯集自佈建於全球的 FortiGate 多重威脅安全防護系統的資料而成。採用 Fortinet 的 FortiGuard Subscription Services 線上安全訂閱服務的用戶,產品皆能自動更新並受到防護,以防禦此報告中所提及的網路威脅。
其它在此期間所觀察到的惡意軟體趨勢包括:
- 「Virut.A」是一隻能感染執行檔的病毒,持續遞增的驚人活動量,使其登上第二位,並已連續六個月攻佔前五大。
- 「Pushdo」木馬程式主要是下載和安裝惡意軟體,在活動力短暫下降後,再次重回前十大網路威脅。
- 兩個新的 JavaScript 變種-Iframe.DR 和 Redirector.CA-分別站上第七和第十名。
- 大量的線上遊戲木馬程式持續利用 OnLineGames.fam!tr.pws 在台灣和日本活動;惡意軟體家族方面,OnLineGames 依然高居榜首。
以下是七月份前十大單一的病毒威脅,以及前五大惡意軟體家族。 100 大排名升降指的是相較於六月份,其 100 大排名的改變幅度;新入榜則代表首次在前 100 大排行名單中出現。
本文目錄
前十大單一病毒威脅:
|
排名 |
威脅名稱 |
類型 |
偵測比例(%) |
100大排名升降 |
|
1 |
W32/Netsky!similar |
郵件濫發程式 (Mass mailer) |
10.39 |
– |
2
|
W32/Virut.A |
病毒 (Virus) |
7.03 |
+1 |
3
|
Pushdo!tr |
木馬程式 (Trojan) |
6.01 |
新入榜 |
4
|
W32/Agent.TPF!tr.dldr |
木馬程式 |
4.78 |
新入榜 |
5
|
HTML/Iframe.DN!tr.dldr |
木馬程式 |
4.51 |
+3 |
6
|
W32/MyTob.FR@mm |
郵件濫發程式 |
3.75 |
+3 |
7
|
JS/Iframe.DR |
木馬程式 |
3.6 |
新入榜 |
8
|
W32/OnLineGames.fam!tr.pws |
木馬程式 |
3.53 |
-4 |
9
|
W32/Mdrop.BTV!tr |
木馬程式 |
2.7 |
新入榜 |
10
|
JS/Redirector.CA!tr |
木馬程式 |
2.31 |
新入榜 |
前五大惡意軟體家族:
|
排名 |
家族名稱 |
偵測比例(%) |
10大排名升降 |
|
1 |
OnlineGames |
18.8 |
– |
2
|
Netsky |
16.7 |
– |
3
|
MyTob |
9.9 |
– |
4
|
Virut |
7.8 |
– |
5
|
Pushdo |
6.1 |
+6 |