整合式威胁管理解决方案业界厂商Fortinet,宣布七月份10大高危险度的网络威胁。这份报告是由布建于全球的FortiGate多重威胁安全防护系统所汇集,同时也是Fortinet全球安全研究团队的服务之一。
依散布的严重程度,七月份10大网络威胁如下:
排名1: W32/Netsky.P@mm 邮件滥发程序(Mass mailer) 9.52
排名2: HTML/Iframe_CID!exploit 攻击程序(Exploit) 8.42
排名3: W32/Bagle.DY@mm 邮件滥发程序 4.71
排名4: W32/Dialer.PZ!tr 木马程序(Trojan) 3.62
排名5: W32/Grew.A!worm 蠕虫(Worm) 3.09
排名6: W32/ANI07.A!exploit 攻击程序 2.88
排名7: W32/Netsky!similar 邮件滥发程序 2.66
排名8: W32/Bagle.GT@mm 邮件滥发程序 2.53
排名9: W32/Sober.AA@mm 邮件滥发程序 2.30
排名10: W32/Virut.fam 病毒(Virus) 2.27
七月份网络威胁活动重点如下:
1. 由于侦测范围扩大,造成整体10大网络威胁的侦测百分比较低。
2. 上个月Netsky.P威胁程度加剧,已超越原居首位的Bagle.DY,效能倍增。
3. 网页攻击程序ANI07.A威胁仍在,尽管此弱点已公告修补,但要不是它很有效率,就是许多网站尚未完全修补弱洞。
4. 藉由邮件散布的Iframe_CID攻击程序比平时的比例更高,这可能导因于成功做为Netsky.P滥发邮件程序的组件,使得最近活动频率升高。
七月份FortiGuard团队发现最普遍的趋势,是「风暴蠕虫」(Storm Worm;又名为W32/Tibs)所引发电子贺卡的泛滥狂潮,它的制造者似乎打定主意要广为利用点对点殭尸网络(botnet)这个知名的策略。然而,有关Storm Worm的新进展是其攻击的方法,以及它如何瘫痪一个网络浏览器。这个恶意的电子贺卡风暴依赖以下的真实状况:万一用户不小心或有意读取卡片,但不是复制网址贴在浏览器上的话(或是在邮件程序中不慎点击显示HTML),该危险网站便会传送恶意的Java程序至用户的浏览器中。
事实上,回顾最近的事件例如MPack的案例,恶意的IFrames卷标会悄悄地将成千上万造访合法网站(但已遭绑架)的访客重新导向到一个布满恶意软件的网页,这似乎意味着浏览器攻击已成为病毒作者最新的大事。统计数字也证明如此:自从一月开始,攻击程序的恶意活动增加了一倍,到七月已达全球恶意软件活动的5%。
FortiGuard全球安全研究团队经理Guillaume Lovet指出:「逐渐慢慢地转移至攻击浏览器的部份原因,在于它并没有与用户有任何的互动,给予用户的安全建议也因此都没有用。我们正在迈向Web 2.0的时代,大多数的数据和应用程序都将从桌上计算机移转到网络上,而浏览器是我们的门户信道,因此绝对会以浏览器为中心点。」
七月份完整的网络威胁报告Fortinet FortiGuard Malware Report,可浏览:http://www.fortiguardcenter.com/reports/roundup_jul_2007.html。