统一威胁管理解决方案先锋和领先提供商Fortinet® (飞塔)公司日前发布了2008年2月十大高危险网络安全威胁。本月恶意软件趋势可以称之为“物以类聚,人以群分”,并且这些病毒通过个体或家族形式,一哄而上地加入到前十名榜单中。MyTob和MyDoom的系列群发邮件在2月份十分活跃,成为本月恶意软件攻击的主角。作为个体攻击者,Trojan Pushdo!tr的色情压缩文件附件在连续两天的强烈攻击之后,让位于Pushdo,使之首次出现在前十名榜单中。该报告由Fortinet FortiGuard全球安全研究小组(Global Security Research Team)撰写,资料来源于部署在全球各地的FortiGate™多重威胁安全系统。
Fortinet安全研究工程师Derek Manky说:“我们看到2月份威胁的两条阵线―其一,恶意软件家族无休止的集中攻击,并通过变体以周期性发作的方式不断强化;其二,方便的恶意软件代码变种使得像MyTob这样的家族病毒‘兴旺’起来,并成为当今安全威胁的代表。”
二月份名单除了公布最常见的威胁外,还在主要的十大威胁中新加入了两个恶意软件家族,MyTob家族的活跃度仅次于Netsky位列第二名。以下为2月份由Fortinet的FortiGate安全设备提供的个体和家族威胁排名:
|
排名 |
恶意软件家族 |
威胁类型 |
百分比 |
|
1 |
Netsky |
群发邮件 |
18.6 |
|
2 |
MyTob |
群发邮件 |
12.2 |
|
3 |
HTML/Iframe_CID!exploit |
漏洞利用 |
8.0 |
|
4 |
Pushdo |
木马 |
5.0 |
|
5 |
Storm |
木马 |
4.9 |
|
6 |
MyDoom |
群发邮件 |
4.7 |
|
7 |
Bagle |
群发邮件 |
3.9 |
|
8 |
Agent |
广告软件 |
3.8 |
|
9 |
Grew |
蠕虫 |
3.4 |
|
10 |
W32/Istbar.PK!tr.dldr |
木马 |
2.1 |
以下为2月份的十大个体威胁名单。前100位的变动显示了与1月份前100排名相比较位置的变化,“新入榜”则表示了初次登入前100名的恶意软件。最引人注目的个体威胁变化包括排名第六的Pushdo!tr,在1月底连着3天向前靠近,然后是2月中旬的连着两天的停滞不前。另外,Adware/Agent从1月份的排名第8位升至2月份的第4名。
|
排名 |
威胁名称 |
威胁类型 |
检测到的百分比 |
名次变化 |
|
1 |
W32/Netsky!similar |
群发邮件 |
12.0 |
- |
|
2 |
HTML/Iframe_CID!exploit |
漏洞利用 |
8.0 |
- |
|
3 |
W32/Small.FQS!tr.dldr |
木马 |
4.5 |
- |
|
4 |
Adware/Agent |
恶意广告软件 |
3.8 |
+4 |
|
5 |
W32/Grew.A!worm |
蠕虫 |
3.0 |
+8 |
|
6 |
W32/Pushdo!tr |
木马 |
3.3 |
新入榜 |
|
7 |
W32/MyDoom.N@mm |
漏洞利用 |
2.6 |
新入榜 |
|
8 |
W32/Bagle.DY@mm |
群发邮件 |
2.3 |
+1 |
|
9 |
W32/MyTob.fam@mm |
群发邮件 |
2.2 |
+10 |
|
10 |
W32/MyTob.FR@mm |
群发邮件 |
2.1 |
-5 |
