插件索引
           
常用工具
查看積分策略說明 打印

[【其它】] Fortinet公佈八月份網路安全威脅排行榜

Fortinet公佈八月份網路安全威脅排行榜

偽冒安全應用程式成攻擊主流
整合式威脅管理解決方案的先驅和領先供應商Fortinet發佈二零零八年八月份「十大高危險網路安全威脅」排行榜。「W32/Multidr.JD!tr」及「HTML/Agent.HFZ!phish」惡意軟體假冒AntiVirus XP 2008安全軟體及XP安全中心,其活躍程度之高約佔八月份整體惡意活動的20%,並穩守Fortinet「十大高危險網路安全威脅」排行榜的前兩名位置。「W32/Multidr.JD」尤其活躍,在八月尾一日之內取代「Netsky」郵件濫發程式一直保持的首名位置。而「HTML/Agent.HFZ!phish」僞裝成由UPS發出的電子郵件,該郵件包含標注爲重要文件的虛假XP安全中心附件。
Fortinet安全研究員Derek Manky表示:「在八月,駭客利用使用者對安全的關注,發動一連串以僞冒安全應用程式爲武器的猛烈攻擊。此嶄新社交工程攻擊手法頗爲常見,特點是黑白兩道的角色混淆。」
此報告是由Fortinet的FortiGuard®全球安全性研究團隊匯集世界各地FortiGate®多重威脅安全系統所收集的情報而撰寫。使用Fortinet的FortiGuard訂閱服務的客戶均已得到防護,免受報告中所提及威脅的攻擊。
這段期間的其他惡意軟體趨勢如下:
- 「Virut.A」爲感染執行文件檔的病毒,其攻勢持續凌厲,已連續七個月維持五甲位置。
- 「Mytob」及「Pushdo」郵件濫發程式跌出十大排行榜,但仍保持一定的活動量。
- 「Iframe」爲引發網站流量激增的威脅,延續其強勁攻勢,微升一級至第六位。
以下是八月份十大單一威脅以及五大威脅家族排行榜。前100名與七月份的排名變化在「排名變化」欄中標注,「新」則代表那些首次出現在百名排行榜中的惡意軟體。
十大單一威脅
排名 威脅名稱 威脅類型 偵測到的比例 前100名排名變化
1 W32/Multidr.JD!tr 木馬程式 10.02 新
2 HTML/Agent.HFZ!phish 木馬程式 8.15 新
3 W32/Netsky!similar 郵件濫發程式 5.95 -2
4 JS/Agent.WMA!tr.dldr 木馬程式 5.9 新
5 W32/Virut.A 病毒 4.65 -3
6 JS/Iframe.DR 木馬程式 4.19 +1
7 W32/Agent.KG!tr 木馬程式 3.36 新
8 HTML/Iframe.DN!tr.dldr 木馬程式 2.59 -3
9 HTML/Iframe_CID!exploit 攻擊程式 2.12 +17
10 JW32/Agent.HKR!tr 木馬程式 1.98 新
五大威脅家族
排名 惡意軟體家族 百分比 前十名排名變化
1 Netsky 9.5 +1
2 OnlineGames 7.7 -1
3 MyTob 5.8 -
4 Virut 5.4 -
5 Pushdo 3.0 +6
如欲閱覽完整的八月份報告,請瀏覽http://www.fortiguardcenter.com/reports/roundup_aug_2008.htmlhttp://www.fortiguardcenter.com/analysis/waroftherogues.html。如欲了解有關威脅的研究,可將FortiGuard Center 網頁(http://www.fortiguardcenter.com/)加入至書籤集,或前往http://www.fortinet.com/FortiGuardCenter/rss/index.html登記訂閱RSS資訊。要了解更多關於FortiGuard訂閱服務,請瀏覽http://www.fortinet.com/products/fortiguard.html
FortiGuard訂閱服務提供廣泛的安全解決方案,包括防病毒、入侵防護、網頁內容過濾和防垃圾郵件功能,這些服務保護使用者免受應用程式和網路層面的威脅。FortiGuard全球安全性研究團隊不斷更新FortiGuard服務,讓Fortinet針對新興威脅提供多層次安全情報和真正的零時差保護,並為所有的FortiGate、FortiMail和FortiClient産品提供更新。
關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated) 的整合式威脅管理(Unified Threat Management - UTM)業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防病毒、入侵防護、VPN、防間諜軟體和防垃圾郵件--讓客戶擁有網路及內容層面的防護。利用專屬ASIC硬件和整合式介面,不論是遙距辦公室,或是整合管理與報告的底盤式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過六種 ICSA 認證(防火牆、防病毒、IPSec VPN、SSL VPN、網路IPS及防垃圾郵件)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。Fortinet 在亞太區主要城市如:班加羅爾、曼谷、北京、香港、雅加達、吉隆坡、馬尼拉、首爾、新加坡、悉尼、台北和東京都設有分公司。
###
Copyright © 2008 Fortinet, Inc. All rights reserved. ®和™符號分別代表聯邦政府註冊商標和Fortinet、其子公司及分支機構的未經註冊商標,當中包括但不局限於以下商標:Fortinet、 FortiGate、 FortiGuard、 FortiManager、 FortiMail、 FortiClient、 FortiCare、 FortiAnalyzer、 FortiReporter、 FortiOS、 FortiASIC、 FortiWiFi、 FortiSwitch、 FortiVoIP、 FortiBIOS、 FortiLog、 FortiResponse、 FortiDB、 APSecure 及 ABACAS。其它商標則各歸其擁有者所有。


分享這個話題到你的Facebook

TOP

 
P幣 1萬可換VIP權限1天為大眾服務,請即加入版主行列千真萬確! P黃金可換港元HKD(2:1)Donate to us