账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Fortinet公布七月份网络威胁报告
 

【CTIMES / SMARTAUTO ABC_1 报导】    2007年08月14日 星期二

浏览人次:【9934】

整合式威胁管理解决方案业界厂商Fortinet,宣布七月份10大高危险度的网络威胁。这份报告是由布建于全球的FortiGate多重威胁安全防护系统所汇集,同时也是Fortinet全球安全研究团队的服务之一。

依散布的严重程度,七月份10大网络威胁如下:

排名1: W32/Netsky.P@mm 邮件滥发程序(Mass mailer) 9.52

排名2: HTML/Iframe_CID!exploit 攻击程序(Exploit) 8.42

排名3: W32/Bagle.DY@mm 邮件滥发程序 4.71

排名4: W32/Dialer.PZ!tr 木马程序(Trojan) 3.62

排名5: W32/Grew.A!worm 蠕虫(Worm) 3.09

排名6: W32/ANI07.A!exploit 攻击程序 2.88

排名7: W32/Netsky!similar 邮件滥发程序 2.66

排名8: W32/Bagle.GT@mm 邮件滥发程序 2.53

排名9: W32/Sober.AA@mm 邮件滥发程序 2.30

排名10: W32/Virut.fam 病毒(Virus) 2.27

七月份网络威胁活动重点如下:

1. 由于侦测范围扩大,造成整体10大网络威胁的侦测百分比较低。

2. 上个月Netsky.P威胁程度加剧,已超越原居首位的Bagle.DY,效能倍增。

3. 网页攻击程序ANI07.A威胁仍在,尽管此弱点已公告修补,但要不是它很有效率,就是许多网站尚未完全修补弱洞。

4. 藉由邮件散布的Iframe_CID攻击程序比平时的比例更高,这可能导因于成功做为Netsky.P滥发邮件程序的组件,使得最近活动频率升高。

七月份FortiGuard团队发现最普遍的趋势,是「风暴蠕虫」(Storm Worm;又名为W32/Tibs)所引发电子贺卡的泛滥狂潮,它的制造者似乎打定主意要广为利用点对点殭尸网络(botnet)这个知名的策略。然而,有关Storm Worm的新进展是其攻击的方法,以及它如何瘫痪一个网络浏览器。这个恶意的电子贺卡风暴依赖以下的真实状况:万一用户不小心或有意读取卡片,但不是复制网址贴在浏览器上的话(或是在邮件程序中不慎点击显示HTML),该危险网站便会传送恶意的Java程序至用户的浏览器中。

事实上,回顾最近的事件例如MPack的案例,恶意的IFrames卷标会悄悄地将成千上万造访合法网站(但已遭绑架)的访客重新导向到一个布满恶意软件的网页,这似乎意味着浏览器攻击已成为病毒作者最新的大事。统计数字也证明如此:自从一月开始,攻击程序的恶意活动增加了一倍,到七月已达全球恶意软件活动的5%。

FortiGuard全球安全研究团队经理Guillaume Lovet指出:「逐渐慢慢地转移至攻击浏览器的部份原因,在于它并没有与用户有任何的互动,给予用户的安全建议也因此都没有用。我们正在迈向Web 2.0的时代,大多数的数据和应用程序都将从桌上计算机移转到网络上,而浏览器是我们的门户信道,因此绝对会以浏览器为中心点。」

七月份完整的网络威胁报告Fortinet FortiGuard Malware Report,可浏览:http://www.fortiguardcenter.com/reports/roundup_jul_2007.html。

關鍵字: Guillaume Lovet  网际安全系统 
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BQ8Y6ROGSTACUKF
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw