【IT168 专稿】最近,Fortinet公司发布了2008年5月份“十大高危安全威胁”榜单。本月强劲发展趋势显示,恶意广告软件Vapsup为流氓病毒防护软件做广告,在用户中泛滥。
Vapsup本月上升了42位,来到第二名的位置。仅与连续保持第一的恶意软件Netsky相差0.01%。Vapsup使用许多欺骗和恐吓手段,诱使无戒心的用户去点击附带链接地址,欺骗手段包括使用插件劫持控制用户的Web浏览器和流氓防病毒扫描弹出式窗口。所有这些诡计的动机是骗取用户点击那些大部分位于俄罗斯和美国的服务器的营销程序,而每次传播均得到经济上的回报。
Fortinet公司的安全研究人员Derek Manky说:“在过去的一个月里,Vapsup高度活跃,由此可见,这种恶意广告软件背后的网络犯罪应该获取了巨额利润。”
根据分布在世界各地的FortiGate?多重威胁安全系统收集的情报,Fortinet公司的FortiGuard?全球安全研究小组总结出了这份报告。使用Fortinet公司FortiGuard订阅服务的客户均已得到保护,免受报告中所提及威胁的攻击。
这段时间总结的其它恶意软件趋势如下:
? 网络游戏木马继续在亚洲活跃,仍然集中在台湾和中国大陆。
? Iframe injection campaign通过Iframe.DN活动强烈,并指向韩国的服务器
? 在三月份报告中提及的寄生文件感染,Virut.A,连续三个月保持在前5位,显示了其顽固的生命力。
以下是5月份十大个体威胁名单以及五大威胁家族。前100名与4月份的排位变化在“排名变化”栏中标注,“新”则代表那些首次出现在百名榜单中的恶意软件。
十大个体威胁榜单
排名
|
威胁名称
|
威胁类型
|
侦测到的比例
|
前100位排名变化
|
1
|
W32/Netsky!similar
|
群发邮件
|
8.18
|
-
|
2
|
Adware/Vapsup
|
恶意广告软件
|
8.17
|
+42
|
3
|
HTML/Iframe_CID!exploit
|
漏洞利用
|
6.25
|
-
|
4
|
W32/Virut.A
|
病毒
|
5.05
|
+1
|
5
|
W32/Pushdo.EV@mm
|
木马
|
3.49
|
新
|
6
|
W32/OnLineGamesEncPK.fam!tr.pws
|
木马
|
2.35
|
-
|
7
|
HTML/Iframe.DN!tr.dldr
|
木马
|
1.99
|
+7
|
8
|
W32/MyTob.BH.fam@mm
|
群发邮件
|
1.99
|
-
|
9
|
W32/OnLineGames.ADRE!tr.pws
|
木马
|
1.72
|
新
|
10
|
W32/Zafi.E@mm
|
群发邮件
|
1.65
|
+8
|
五大威胁家族
排名
|
恶意软件家族
|
百分比
|
前十名排位变化
|
1
|
Netsky
|
14.0
|
-
|
2
|
MyTob
|
8.0
|
-
|
3
|
Virut
|
5.5
|
+1
|
4
|
Pushdo
|
3.7
|
+1
|
5
|
MyDoom
|
2.5
|
+1
|