整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,公佈2008年八月十大高危險度的網路威脅。惡意軟體W32/Multidr.JD!tr和HTML/Agent.HFZ!phish在八月偽裝成安全軟體AntiVirus XP 2008及XP Security Center,躍上Fortinet十大惡意軟體名單的前兩名,佔了當月近20%的活動量。W32/Multidr.JD在八月底展現猛烈的一日攻擊,擠下獨佔第一名許久的郵件濫發程式Netsky。HTML/Agent.HFZ!phish 則會假裝成知名快遞公司UPS,發出附帶宣稱為重要文件的電子郵件,要求收件人列印提單取回交運的貨品,實則為偽裝為XP Security Center的木馬程式。
Fortinet安全研究人員Derek Manky表示,「過去這一個月,網路罪犯試著利用使用者對安全的憂慮,以偽裝的安全應用程式發動猛烈攻擊。這是一個廣為流行的新興領域,提供全新的社交工程方法--壞人假裝成好人。」
這份報告是由Fortinet的FortiGuard®全球安全研究團隊,匯集自佈建於全球的FortiGate®多重威脅安全防護系統的資料而成。採用Fortinet的FortiGuard Subscription Services線上安全訂閱服務的用戶,產品皆能自動更新並受到保護,以防禦此報告中所提及的網路威脅。
其它在此期間所觀察到的惡意軟體趨勢包括:
• 能感染執行檔的病毒「Virut.A」,犀利攻勢無減緩跡象,連續七個月佔據前五名。
• 郵件濫發程式Mytob和Pushdo滑出十大惡意軟體名單之外,但仍有相當的活動量。
• 引發網站流量激增的「Iframe」維持強勁態勢,相較七月上升一級,目前位居第六。
以下是八月份前十大個別的網路威脅,以及前五大惡意軟體家族。100大排名升降指的是相較於七月份,其100大排名的改變幅度;新入榜則代表首次在前100大排行名單中出現。
前十大單一病毒威脅:
排名 威脅名稱 類型 偵測比例(%) 100大排名升降
1 W32/Multidr.JD!tr 木馬程式 (Trojan) 10.02 新入榜
2 HTML/Agent.HFZ!phish 木馬程式 8.15 新入榜
3 W32/Netsky!similar 郵件濫發程式 (Mass mailer) 5.95 -2
4 JS/Agent.WMA!tr.dldr 木馬程式 5.9 新入榜
5 W32/Virut.A 病毒 (Virus) 4.65 -3
6 JS/Iframe.DR 木馬程式 4.19 +1
7 W32/Agent.KG!tr 木馬程式 3.36 新入榜
8 HTML/Iframe.DN!tr.dldr 木馬程式 2.59 -3
9 HTML/Iframe_CID!exploit 攻擊程式 (Exploit) 2.12 +17
10 JW32/Agent.HKR!tr 木馬程式 1.98 新入榜
前五大惡意軟體家族:
排名 家族名稱 偵測比例(%) 10大排名升降
1 Netsky 9.5 +1
2 OnlineGames 7.7 -1
3 MyTob 5.8 -
4 Virut 5.4 -
5 Pushdo 3.0 -
八月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_aug_2008.html。持續關注網路威脅研究,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤;如欲訂閱RSS Feed,可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案,包括防毒、入侵防護、網頁過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新,讓Fortinet能同時提供多重威脅情報與零時差的安全防護,抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail電子郵件安全系統,以及FortiClient端點安全軟體。
關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過六種 ICSA 認證(防火牆、防毒、IPSec、SSL、網路IPS和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。
熱門新聞
2026-01-26
2026-01-26
2026-01-24
2026-01-23
2026-01-23
2026-01-23
2026-01-23