八月份威胁榜：流氓变身安全软件成主流

Fortinet公司日前发布了2008年8月份“十大高危安全威胁”榜单。恶意软件W32/Multidr.JD!tr和HTML/Agent.HFZ!phish伪装成安全软件AntiVirus XP 2008和XP安全中心，其活跃程度约占8月份整体恶意活动的20％，并稳居本月Fortinet“十大高危安全威胁”榜单的前两名位置。W32/Multidr.JD尤其活跃，在8月末展现猛烈的一日攻击，而挤下了群发邮件恶意程序Netsky一直保持的第一名位置。HTML/Agent.HFZ!phish则伪装成UPS发出的电子邮件，该邮件包含注明为重要文件的流氓XP安全中心附件。

Fortinet安全研究员Derek Manky表示：“上个月，网络罪犯明显试图利用用户对安全的关注，发动一系列以流氓安全应用程序为武器的猛烈攻击。这种新的社会工程攻击手法颇为常见，特点是恶意软件伪装成安全软件进行攻击。”

根据分布在世界各地的FortiGate™多重威胁安全系统收集的情报，Fortinet公司的FortiGuard™全球安全研究小组总结出了这份报告。使用Fortinet公司FortiGuard订阅服务的客户均已得到保护，免受报告中所提及威胁的攻击。

这段时间总结的其它恶意软件趋势如下：

·感染可执行文件的病毒Virut.A，其攻击持续凌厉，已连续7个月保持在前五位；

·Mytob和 Pushdo群发邮件威胁跌出十大威胁榜单，但依然保持一定的活动量；

·引发网站流量激增的威胁Iframe，延续强劲攻势，比七月份的安全报告上升一位到第6名的位置；

以下是8月份十大个体威胁名单以及五大威胁家族。前100名与5月份的排位变化在“排名变化”栏中标注，“新”则代表那些首次出现在百名榜单中的恶意软件。

十大个体威胁

五大威胁家族