Fortinet公司日前发布了2008年9月份“十大高危安全威胁”榜单。恶意安全应用程序连续两个月发动凌厉攻击,占9月份整体恶意活动的61.5%。最显著的是9月9日到9月15日期间,异常活跃的流氓安全木马变种程序W32/Inject.GZW!tr.bdr 发动猛烈攻击,其活动量之高前所未见,只有2007年1月及2月份的僵尸网络攻击可与之相提并论。
不出所料,流氓安全恶意软件占据本月“十大高危安全威胁”榜单的前四位,同时把流氓安全家族推进本月恶意家族活动榜首的位置。在八月份甚为活跃的两大安全诈骗应用程序AntiVirus XP 2008 (55.5%)和XP Security Center (6%)依然在9月份处于领先位置。
Fortinet安全研究员Derek Manky表示:“流氓安全应用程序的空前活跃意味着攻击在持续进行,网络罪犯正试图加速进行恶意活动以充分利用现在的形势。此现象亦反映了犯罪组织拥有大量资源,为了避免堕入陷阱,消费者应该确保他们所购买的安全应用产品是正规合法的。此外,还应小心未经请求的系统信息,该信息一般会声称你的计算机正遭受数以百计的威胁感染,然后怂恿你购买产品来删除威胁。”
根据分布在世界各地的FortiGate?多重威胁安全系统收集的情报,Fortinet公司的FortiGuard?全球安全研究小组总结出了这份报告。使用Fortinet公司FortiGuard订阅服务的客户均已得到保护,免受报告中所提及威胁的攻击。
这段时间总结的其它恶意软件趋势如下:
- 感染可执行文件的病毒Virut.A,攻势持续强劲,位居第七位,七个月来首次跌出前五名的位置。
- 新型键盘记录木马程序Goldun.AXT,活动量甚高,位居第六位。
- Pushdo家族成员之一Crypt.MV,进占第十位。
以下是9月份十大个体威胁名单以及五大威胁家族。前100名与八月份的排位变化在“排名变化”栏中标注,“新”则代表那些首次出现在百名榜单中的恶意软件。
十大个体威胁
五大威胁家族
