惡意軟體家族集體攻擊　二月病毒報告展現強大攻擊數據

整合式威脅管理解決方案業界先驅與領導廠商Fortinet®，宣佈2008年二月十大高危險度的網路威脅。此月份最獨特的惡意軟體趨勢是「物以類聚」，同類型的惡意軟體家族成員以集體的力量，攻佔了前十大網路威脅名單－－無論是家族中的單一病毒，或是該惡意軟體家族的排行。

郵件濫發程式MyTob和MyDoom一族，在二月展現了強大的活動力，佔此月份惡意軟體攻擊很大一部份。木馬程式Pushdo!tr帶有情色的zip壓縮檔附件，發動了一波為期兩天的侵略性攻擊，就讓它初次在前十大網路威脅名單中首次亮相。

這份報告是由Fortinet的FortiGuard全球安全研究團隊，匯集自佈建於全球FortiGate™多重威脅安全防護系統資料的智慧結晶。

Fortinet安全研究工程師Derek Manky表示，「在二月，我們看到來自兩方面的威脅。惡意軟體家族持續性的攻擊，並不時伴隨家族中單一變種病毒定期性的肆虐。易於取得惡意軟體碼的變種病毒，已讓這些家族例如MyTob，能夠在現今的網路威脅世界，成功地佔有一席之地。」

二月份不只一些常見的網路威脅的排名重新洗牌，同時也以分居第一、二的Netsky和MyTob兩個惡意軟體家族，提出惡意軟體家族的前十大排行名單。此月份由Fortinet FortiGate安全設備所偵測出的單一病毒與惡意軟體家族排行如下：

前十大惡意軟體家族：

排名 惡意軟體家族名稱 類型 偵測比例(%)
1 Netsky 郵件濫發程式(Mass mailer) 18.6
2 MyTob 郵件濫發程式 12.2
3 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 8.0
4 Pushdo 木馬程式(Trojan) 5.0
5 Storm 木馬程式 4.9
6 MyDoom 郵件濫發程式 4.7
7 Bagle 郵件濫發程式 3.9
8 Agent 廣告軟體(Adware) 3.8
9 Grew 蠕蟲(Worm) 3.4
10 W32/Istbar.PK!tr.dldr 木馬程式 2.1

接下來則是二月份的前十大單一病毒威脅。100大排名升降指的是相較於一月份，其100大排名的改變幅度；新入榜則代表首次在前100大排行名單中出現。最值得注意的是排名第六的Pushdo!tr，它在一月末為期三天，以及二月中為期兩天的攻擊之後排名竄升。此外，廣告軟體Adware/Agent，從一月份的第八位上升至二月的第四位。

前十大單一病毒威脅：

排名 威脅名稱 類型 偵測比例(%) 100大排名升降
1 W32/Netsky!similar 郵件濫發程式(Mass mailer) 12.0 -
2 HTML/Iframe_CID!exploit 攻擊程式(Exploit) 8.0 -
3 W32/Small.FQS!tr.dldr 木馬程式(Trojan) 4.5 -
4 Adware/Agent 廣告軟體(Adware) 3.8 上升4名
5 W32/Grew.A!worm 蠕蟲(Worm) 3.0 上升8名
6 W32/Pushdo!tr 木馬程式 3.3 新入榜
7 W32/MyDoom.N@mm 攻擊程式 2.6 新入榜
8 W32/Bagle.DY@mm 郵件濫發程式 2.3 上升1名
9 W32/MyTob.fam@mm 郵件濫發程式 2.2 上升10名
10 W32/MyTob.FR@mm 郵件濫發程式 2.1 下降5名

二月份完整的網路威脅報告Fortinet FortiGuard Malware Report，可瀏覽：http://www.fortiguardcenter.com/reports/roundup_feb_2008.html。持續關注網路威脅研究，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤；如欲訂閱RSS Feed，可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務，可瀏覽：http://www.fortinet.com/products/fortiguard.html。

關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理（或稱UTM的安全防護系統）的業界先鋒及領導供應商，其UTM產品能協助企業和服務供應商強化網路安全，同時降低整體營運成本。Fortinet的解決方案皆為自行研發，整合多層次的安全保護－－包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵－－讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面，不論是遠端辦公室，或是整合管理與報告的機架式解決方案，Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數，是業界唯一通過六種 ICSA 認證（防火牆、防毒、IPSec、SSL、網路IPS和防間諜軟體）的資訊安全設備。Fortinet為私有公司，企業總部位於加州Sunnyvale。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。

Copyright © 2008 Fortinet, Inc. All rights reserved. Fortinet為Fortinet, Inc.註冊商標。Fortinet、FortiGate、FortiOS、FortiAnalyzer、FortiASIC、FortiCare、FortiManager、FortiWiFi、FortiGuard、FortiClient及FortiReporter則為Fortinet, Inc.在美國及 (或)其它國家商標。所有其它提及之商標則各歸其擁有者所有。