整合式威胁管理解决方案业界厂商Fortinet，宣布七月份10大高危险度的网络威胁。这份报告是由布建于全球的FortiGate多重威胁安全防护系统所汇集，同时也是Fortinet全球安全研究团队的服务之一。

依散布的严重程度，七月份10大网络威胁如下：

排名1： W32/Netsky.P@mm 邮件滥发程序(Mass mailer) 9.52

排名2： HTML/Iframe_CID!exploit 攻击程序(Exploit) 8.42

排名3： W32/Bagle.DY@mm 邮件滥发程序 4.71

排名4： W32/Dialer.PZ!tr 木马程序(Trojan) 3.62

排名5： W32/Grew.A!worm 蠕虫(Worm) 3.09

排名6： W32/ANI07.A!exploit 攻击程序 2.88

排名7： W32/Netsky!similar 邮件滥发程序 2.66

排名8： W32/Bagle.GT@mm 邮件滥发程序 2.53

排名9： W32/Sober.AA@mm 邮件滥发程序 2.30

排名10： W32/Virut.fam 病毒(Virus) 2.27

七月份网络威胁活动重点如下：

1. 由于侦测范围扩大，造成整体10大网络威胁的侦测百分比较低。

2. 上个月Netsky.P威胁程度加剧，已超越原居首位的Bagle.DY，效能倍增。

3. 网页攻击程序ANI07.A威胁仍在，尽管此弱点已公告修补，但要不是它很有效率，就是许多网站尚未完全修补弱洞。

4. 藉由邮件散布的Iframe_CID攻击程序比平时的比例更高，这可能导因于成功做为Netsky.P滥发邮件程序的组件，使得最近活动频率升高。

七月份FortiGuard团队发现最普遍的趋势，是「风暴蠕虫」（Storm Worm；又名为W32/Tibs）所引发电子贺卡的泛滥狂潮，它的制造者似乎打定主意要广为利用点对点殭尸网络（botnet）这个知名的策略。然而，有关Storm Worm的新进展是其攻击的方法，以及它如何瘫痪一个网络浏览器。这个恶意的电子贺卡风暴依赖以下的真实状况：万一用户不小心或有意读取卡片，但不是复制网址贴在浏览器上的话（或是在邮件程序中不慎点击显示HTML），该危险网站便会传送恶意的Java程序至用户的浏览器中。

事实上，回顾最近的事件例如MPack的案例，恶意的IFrames卷标会悄悄地将成千上万造访合法网站（但已遭绑架）的访客重新导向到一个布满恶意软件的网页，这似乎意味着浏览器攻击已成为病毒作者最新的大事。统计数字也证明如此：自从一月开始，攻击程序的恶意活动增加了一倍，到七月已达全球恶意软件活动的5%。

FortiGuard全球安全研究团队经理Guillaume Lovet指出：「逐渐慢慢地转移至攻击浏览器的部份原因，在于它并没有与用户有任何的互动，给予用户的安全建议也因此都没有用。我们正在迈向Web 2.0的时代，大多数的数据和应用程序都将从桌上计算机移转到网络上，而浏览器是我们的门户信道，因此绝对会以浏览器为中心点。」

七月份完整的网络威胁报告Fortinet FortiGuard Malware Report，可浏览：http://www.fortiguardcenter.com/reports/roundup_jul_2007.html。