扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
流氓安全应用程序成攻击主流
恶意软件W32/Multidr.JD!tr和HTML/Agent.HFZ!phish伪装成安全软件AntiVirus XP 2008和XP安全中心,其活跃程度约占8月份整体恶意活动的20%,并稳居本月Fortinet“十大高危安全威胁”榜单的前两名位置。W32/Multidr.JD尤其活跃,在8月末展现猛烈的一日攻击,而挤下了群发邮件恶意程序Netsky一直保持的第一名位置。HTML/Agent.HFZ!phish则伪装成UPS发出的电子邮件,该邮件包含注明为重要文件的流氓XP安全中心附件。
Fortinet安全研究员Derek Manky表示:“上个月,网络罪犯明显试图利用用户对安全的关注,发动一系列以流氓安全应用程序为武器的猛烈攻击。这种新的社会工程攻击手法颇为常见,特点是恶意软件伪装成安全软件进行攻击。”
根据分布在世界各地的FortiGate™多重威胁安全系统收集的情报,Fortinet公司的FortiGuard™全球安全研究小组总结出了这份报告。使用Fortinet公司FortiGuard订阅服务的客户均已得到保护,免受报告中所提及威胁的攻击。
这段时间总结的其它恶意软件趋势如下:
感染可执行文件的病毒Virut.A,其攻击持续凌厉,已连续7个月保持在前五位;
Mytob和 Pushdo群发邮件威胁跌出十大威胁榜单,但依然保持一定的活动量;
引发网站流量激增的威胁Iframe,延续强劲攻势,比七月份的安全报告上升一位到第6名的位置;
以下是8月份十大个体威胁名单以及五大威胁家族。前100名与5月份的排位变化在“排名变化”栏中标注,“新”则代表那些首次出现在百名榜单中的恶意软件。
十大个体威胁
排名威胁名称威胁类别侦测到的比例前100位排名变化
1W32/Multidr.JD!tr木马10.02新
2HTML/Agent.HFZ!phish木马8.15新
3W32/Netsky!similar群发邮件5.95-2
4JS/Agent.WMA!tr.dldr木马5.9新
5W32/Virut.A病毒4.65-3
6JS/Iframe.DR木马4.19+1
7W32/Agent.KG!tr木马3.36新
8HTML/Iframe.DN!tr.dldr木马2.59-3
9HTML/Iframe_CID!exploit漏洞利用2.12+17
10JW32/Agent.HKR!tr木马1.98新
五大威胁家族
排名恶意家族百分比前十名排名变化
1Netsky9.5+1
2OnlineGames7.7-1
3MyTob5.8-
4Virut5.4-
5Pushdo3.0+6
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者