统一威胁管理(UTM)解决方案的先锋和领先提供商Fortinet公司日前发布了2008年9月份“十大高危安全威胁”榜单。恶意安全应用程序连续两个月发动凌厉攻击,占9月份整体恶意活动的61.5%。最显著的是9月9日到9月15日期间,异常活跃的流氓安全木马变种程序W32/Inject.GZW!tr.bdr 发动猛烈攻击,其活动量之高前所未见,只有2007年1月及2月份的僵尸网络攻击可与之相提并论。
不出所料,流氓安全恶意软件占据本月“十大高危安全威胁”榜单的前四位,同时把流氓安全家族推进本月恶意家族活动榜首的位置。在八月份甚为活跃的两大安全诈骗应用程序AntiVirus XP 2008 (55.5%)和XP Security Center (6%)依然在9月份处于领先位置。
Fortinet安全研究员Derek Manky表示:“流氓安全应用程序的空前活跃意味着攻击在持续进行,网络罪犯正试图加速进行恶意活动以充分利用现在的形势。此现象亦反映了犯罪组织拥有大量资源,为了避免堕入陷阱,消费者应该确保他们所购买的安全应用产品是正规合法的。此外,还应小心未经请求的系统信息,该信息一般会声称你的计算机正遭受数以百计的威胁感染,然后怂恿你购买产品来删除威胁。”
根据分布在世界各地的FortiGate™多重威胁安全系统收集的情报,Fortinet公司的FortiGuard™全球安全研究小组总结出了这份报告。使用Fortinet公司FortiGuard订阅服务的客户均已得到保护,免受报告中所提及威胁的攻击。
这段时间总结的其它恶意软件趋势如下:
感染可执行文件的病毒Virut.A,攻势持续强劲,位居第七位,七个月来首次跌出前五名的位置。
新型键盘记录木马程序Goldun.AXT,活动量甚高,位居第六位。
Pushdo家族成员之一Crypt.MV,进占第十位。
以下是9月份十大个体威胁名单以及五大威胁家族。前100名与八月份的排位变化在“排名变化”栏中标注,“新”则代表那些首次出现在百名榜单中的恶意软件。
十大个体威胁
|
排名 |
威胁名称 |
威胁类别 |
侦测到的比例 |
前100位排名变化 |
|
1 |
W32/Inject.GZW!tr.bdr |
木马 |
38.1 |
新 |
|
2 |
W32/Inject.GZV!tr.bdr |
木马 |
6.7 |
新 |
|
3 |
W32/Multidr.JD!tr |
木马 |
4.3 |
-2 |
|
4 |
W32/Delf.BFC!tr.dldr |
木马 |
3.6 |
新 |
|
5 |
W32/Netsky!similar |
群发邮件 |
2.2 |
-2 |
|
6 |
W32/Goldun.AXT!tr.spy |
木马 |
2.1 |
新 |
|
7 |
W32/Virut.A |
病毒 |
2.0 |
-2 |
|
8 |
HTML/Iframe_CID!exploit |
漏洞利用 |
2.0 |
+1 |
|
9 |
W32/Dloader.BQY!tr |
木马 |
2.0 |
新 |
|
10 |
W32/Crypt.MV!tr |
木马 |
1.6 |
新 |
五大威胁家族
|
排名 |
恶意家族 |
百分比 |
前十名排名变化 |
|
1 |
RogueSecurity |
61.5 |
新 |
|
2 |
Netsky |
3.5 |
-1 |
|
3 |
Goldun |
3.5 |
新 |
|
4 |
Virut |
2.5 |
- |
|
5 |
OnlineGames |
2.0 |
-3 |
