2008年3月份「十大高危安全威脅」排行榜

【賽迪網-IT技術報道】Fortinet公司日前發佈了2008年3月份「十大高危安全威脅」榜單。星期天對許多人來說是個休息日或做禮拜的日子，但在剛剛過去的3月裡，對Pushdo.EV這樣的木馬軟體來說星期天絕不是它的安息日。Fortinet威脅研究人員曾目睹了從2月底到3月底的四個星期天中異常活躍的安全威脅，從而將Pushdo變種病毒推到了安全威脅的最高點。Pushdo.EV在3月份全部惡意軟體活動中佔據份額達到震驚的13.5%。從而使整個木馬家族佔據已發現威脅總數的三分之一。

根據分佈在世界各地的Fortinet的FortiGate™多重威脅安全系統收集的情報，FortiGuard™全球安全研究小組總結出3月份的安全威脅趨勢如下。

・Pushdo.EV上升到榜單首位，它通過發送電子動畫卡片方式，引誘收件人點擊附件中的裸體照片。

・寄生文件感染，Virut.A，成為發展最迅速的威脅，從以前報告中的第29位上升至第4位

・MyTob和MyDoom家族繼續以4個變種保持活躍，並停留在榜單前10名。

Fortinet公司安全研究工程師Derek Manky先生說道：「 3月份的威脅情況顯示了Pushdo殭屍網絡的實力，從而表明基於社會工程學的大規模電子賀卡方式正在持續增加吸引力。應該提醒消費者的是：合法的電子賀卡通常不以附件的形式出現，而是只提供一個到相關網站的鏈接地址。並且根據經驗，我們不應該打開任何來自不明來歷郵件所攜帶的附件。」

以下是十大個體威脅榜單、前五大安全威脅家族，以及3月份五大流行威脅。Pushdo的影響在三個榜單中清晰可見。前100名與2月份的排位變化在「排名變化」欄中標注，「新」則代表那些首次出現在百名榜單中的惡意軟體。

十大個體威脅榜單

五大威脅家族

Netsky持續佔據惡意軟體家族的領導位置，但來自Pushdo星期天活動的激烈競爭，將這一距離拉近到不到1%。

五大流行威脅

由於Pushdo.EV的作用，木馬家族在3月份所有的惡意軟體活動中佔據近1/3的比例。

針對Facebook的攻擊

另據Fortinet公司日前報告，一些垃圾郵件製造者正在攻擊「Facebook「留言板」，垃圾郵件鏈接將用戶指向某些與犯罪欺詐組織有關的網上藥店。Fortinet告誡社交網絡站點的用戶警惕釣魚攻擊。它們通常偽裝成頁面上的內置鏈接來欺騙人們或以釣魚方式騙人上鉤。

然而，使用Fortinet網頁過濾服務的用戶則無需擔心。因為所有已知釣魚網站均被實時列入黑名單，從而實現了自動防護。

(