Fortinet三月病毒報告:木馬程式不做禮拜鎖定星期天發動攻擊
【2008年4月11日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,公佈2008年三月十大高危險度的網路威脅。星期日也許對很多人來說,是個休息及做禮拜的日子,但惡意軟體Pushdo.EV木馬程式過去一個月在安息日並不安份。Fortinet威脅研究員連續四個星期天發現高度的威脅活動--從二月底到三月底此Pushdo變種的威脅活動達到首位。Pushdo.EV佔本月所有惡意軟體活動比例高達13.5%,同時也使木馬程式家族幾乎佔據了威脅總數的三分之一。
匯集自Fortinet佈建於全球的FortiGate™多重威脅安全防護系統資料的智慧結晶,FortiGuard全球安全研究團隊發現本月的大趨勢如下:
- Pushdo.EV寄發暗示有裸照夾檔的動畫卡片引誘收件者,因此升上十大威脅名單的首位。
- 寄生檔案型病毒Virut A贏得最快竄起獎,上升29名,竄升至第4名。
- MyTob和MyDoom家族持續穩定的活動,以四種變形佔據十大網路威脅名單。
Fortinet安全研究工程師Derek Manky表示,「上個月的網路威脅活動顯示了Pushdo殭屍網路的破壞力,明確地顯示出採社交工程寄發大量電子賀卡的方式持續被採用。消費者應該要知道,一般正常的電子賀卡並不會以夾檔方式寄送,而是會連回主機。因此基本原則就是,我們應該避免打開來路不明的電子郵件附件。」
以下是三月份前十大單一的病毒威脅、前五大惡意軟體家族,以及前五大最普遍的病毒威脅類型。可以很明顯的發現,Pushdo影響了所有三份名單。100大排名升降指的是相較於二月份,其100大排名的改變幅度;新入榜則代表首次在前100大排行名單中出現。
前十大單一病毒威脅:
| 排名 | 威脅名稱 | 類型 | 偵測比例(%) | 100大排名升降 |
| 1 | W32/Pushdo.EV!tr.dldr | 木馬程式(Trojan) | 13.5 | 新入榜 |
2 |
W32/Netsky!similar | 郵件濫發程式(Mass mailer) | 9.5 | 下降1名 |
3 |
HTML/Iframe_CID!exploit | 攻擊程式(Exploit) | 6.5 | 下降1名 |
4 |
W32/Virut.A | 病毒(Virus) | 4.3 | 上升29名 |
5 |
W32/MyTob.BH.fam@mm | 郵件濫發程式 | 1.9 | 上升7名 |
6 |
W32/MyTob.FR@mm | 郵件濫發程式 | 1.9 | 上升4名 |
7 |
W32/Bagle.DY@mm | 郵件濫發程式 | 1.7 | 上升1名 |
8 |
W32/Mydoom.N@mm | 攻擊程式 | 1.6 | 下降1名 |
9 |
W32/MyTob.fam@mm | 郵件濫發程式 | 1.5 | 持平 |
10 |
W32/Istbar.PK!tr.dldr | 木馬程式 | 1.5 | 下降1名 |
前五大惡意軟體家族:
Netsky在惡意軟體家族中持續佔居首位,但在Pushdo的星期天攻擊活動後,彼此激烈競爭,差距拉近只剩不到1%。
| 排名 | 家族名稱 | 類型 | 偵測比例(%) | 10大排名升降 |
| 1 | Netsky | 郵件濫發程式 (Mass mailer) | 14.5 | 持平 |
2 |
Pushdo | 木馬程式(Trojan) | 13.7 | 上升1名 |
3 |
MyTob | 郵件濫發程式 | 9.5 | 下降1名 |
4 |
Virut | 病毒(Virus) | 4.7 | 上升6名 |
5 |
MyDoom | 郵件濫發程式 | 3.6 | 持平 |
前五大病毒威脅類型:
由於Pushdo.EV,木馬程式在本月所有惡意軟體活動中佔將近三分之一。
| 排名 | 病毒威脅類型 | 偵測比例(%) |
| 1 | 郵件濫發程式(Mass mailer) | 39.0 |
2 |
木馬程式(Trojan) | 32.2 |
3 |
攻擊程式(Exploit) | 7.5 |
4 |
間諜軟體(Spyware) | 5.0 |
5 |
行動裝置病毒(Mobile) | 0.3 |
三月份完整的網路威脅報告Fortinet FortiGuard Malware Report,可瀏覽:http://www.fortiguardcenter.com/reports/roundup_mar_2008.html。持續關注網路威脅研究,可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤;如欲訂閱RSS Feed,可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務,可瀏覽:http://www.fortinet.com/products/fortiguard.html。
關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過六種 ICSA 認證(防火牆、防毒、IPSec、SSL、網路IPS和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。