Fortinet关于互联网威胁的报告

2014 Fortinet 威胁报告的大部分内容并没有出人意料。 如果说有什么与众不同的，那就是2013年“勒索软件”重出江湖。以电脑为例，Cryptolocker就让很多用户悔恨自己当初没能勤快一点做足备份。

2013年也有好消息出现：一些高端恶意软件罪犯通过用户授权的方式得逞，包括Blackhole Exploit Kit的创建者；另有一名金融恶意软件的操作者，通过这种方式五年就吸金过百万，最终在泰国被捕；乌克兰警方抓捕了一个21人组成的犯罪团体，这个组织做的Carberp银行木马成功率很高。

恶意软件集中在八月出现，很大一部分原因是因为七月份的时候，赛门铁克对ZeroAccess僵尸网络进行了大规模打击，Fortinet称去年是“僵尸爆发年”。这一切甚至仍未结束：88.65的僵尸网络流量来自ZeroAccess。遗憾的是，在不久之前，恶意软件生态系统恢复到了原来的水平。

Fortnet列出了2013排名前十的恶意软件（基于恶意软件报告数）：

1．  W32/ZeuS(Zbot)家族

2．  W32/Tepfer家族

3．  JS/FBJack.A

4．  PDF/Script.JS

5．  W32/ZeroAccess家族

6．  W32/Kryptik家族

7．  JS/IFrame家族

8．  W32/Yakes.B

9．  X97M/Agent.F

10. W32/Blocker 家族

移动恶意软件的威胁一直是一个问题，因为反病毒软件供公司对这一威胁的担忧比普通用户的担心更胜。暂且不论它是不是值得用户注意的事情，有一个事实很清楚，正如Fortinet所言：现在有很多移动恶意软件，而且96.5%都是为安卓平台而设计。

Fake Defender恶意软件（FortiGuard实验室检测的结果是Android/FakeDefend.A!tr）是Fortinet的报告中最令人害怕的。勒索软件应用伪装成一个反病毒程序，尽管它并没有任何反病毒的能力，而且只会显示静态的指示信息，告诉你设备感染了恶意软件。如果用户对其请求给予授权，包括设备管理员权限，那就中招了。

Fake Defender会关闭一些系统进程，包括真正的安全产品，“清除恶意软件”，然后让系统无法使用。用户会被告知需要购买完整版本的软件才能完成进程。如果你给出信用卡卡号，它仍然不会把自己卸掉。Fake Defender或许是最可怕的，但并不是特别常见。几乎所有的安卓恶意软件都来自第三方网站，报告指出谷歌Play Store里的恶意软件也在增多。

Fortinet的报告还讨论了垃圾邮件和恶意网站的现状。

在其他新闻中，Fortinet还宣布FortiOS 操作系统的升级信息，新系统运行FortiGate 装置。FortiOS 5将极大改进SSL检测性能，更好地报告组件运行情况，使组件磨合得更好。

FortiOS 5/FortiAnalyzer 5已经更新，FortiAuthenticator-1000D，FortiSandbox 1.2软件也已经更新。FortiAnalyzer-3500E和FortiSandbox-1000D有望在今年第二季度推出。