Fortinet 2006年10月病毒报告

【2006年11月06日，北京讯】基于独家ASIC芯片加速技术，引领统一威胁管理（Unified Threat Management）领域的开拓者和市场领导者Fortinet（飞塔）公司，日前公布其Fortinet公司的安全工具在2006年10月截获的前十位病毒威胁排名依次为：Adware/Better Internet (6.32%) ，HTML/Volksbanken!phish（6.31%），W32/Netsky.P@mm（6.01%），HTML/Iframe_CID!exploit（5.15%），W32/Bagle.DY@mm（4.55%），W32/BagleZip.GL@mm（3.28%），W32/Stration.DS@mm（3.23%），W32/Grew.A!worm（2.89%），W32/WMF!exploit（2.86%），W32/ Istbar.PK!tr.dldr（2.94%），其中，在本月排名前十的威胁中出现了几张新面孔：HTML/Volksbanken!phish及W32/Stration.DS@mm，其中前者一上榜即登入亚军位置，威胁力不容小觑。

同时，Fortinet公司的研究小组也在本月观察到新的关注焦点：Stration（死神变种病毒），以及My space 威胁。为此，Fortinet研究小组作出发表分析。

Stration（死神变种病毒）：一路行骗，飙升至榜首

从诞生的那一刻开始，英特网就一直是孕育危险的温床。引人注目的Adware/BetterInternet诈骗病毒，从2004年到现在一直都处于活跃状态。众所周知，恶意广告软件利用无知的网络浏览者，并产生大量的入侵广告。从发现开始到现在，此种威胁就一直高居于威胁排行榜的榜首，并且没有任何下降的迹象。与Adware/BetterInternet病毒相反，大量邮件发送病毒W32/Netsky在2004年突然出现。此威胁强制入侵邮箱并执行其携带的可执行附件，与此同时，获取邮箱中的地址以达到传播的目的。Fortinet的病毒研究员Bryan Lu谈到，“Netsky病毒一直更倾向于染指信用卡领域；如果你没有很快将你的债务全部处理掉，最终偿还的利息会导致你遭受更大的损失。基于这个原因，安全厂商对所有的Netsky变种均采取强硬的立场。

现在，第三种能够造成持续影响的威胁似乎浮出了水面。只有最早于九月份被Fortinet所披露的Stration能够持续传播三个多月。然而， Stration是一个隐藏起来的骗子，每当一位用户被骗打开电子邮件附件的时候，被感染的电脑每轮能发送平均十封电子邮件，当Stration DT病毒于10月26日被首次发现时，人们仅在美国能检测到它；如今，仅在5天前，Fortinet的病毒研究员Bryan Lu在超过100个国家就已经检测到此病毒的活动。

My Space 为“他们”的空间让道

本月初，通过兜售据称是从Myspace.com 管理员处获得的电子邮件，“社交工程骑士”在网上流行甚广。某位知名的美国记者最近在其博客上宣称：大约1/3的美国人在MySpace上进行了注册。如果此统计数据精确的话，想象一下世界上有多少人在MySpace上进行了注册。更进一步考虑，对于黑客而言存在着的大量机会，当他们在发展这些社交工程威胁的时候肯定也考虑到了这个问题。利用此最新的病毒，填满邮箱的垃圾邮件随时可以感染数百万MySpace用户中的任何一位，病毒引诱用户下载仅需2美金的唱片集 ，黑客由此而获取银行信息。“一旦这帮人获取了你的金融信息，你的空间就变成了他们的；或更精确地说，你的钱就归他们了，” Fortinet表示，“在类似这样的情况下，黑客常常利用网上订购商品的信息并将商品转寄到没有现成法律可以起诉他们的国家去。对此类威胁唯一有效的保护是牢固的网络防御，并对用户进行社交工程教育。”

虽然Fortinet已经报道了此威胁，并从2006年9月至今一直在保护用户远离此网站，但此网络钓鱼网站却一直在活跃着。有趣的是：根据Fortinet提供的资料，就如同十月初此网站上的“下载榜首”和“最佳销售”一样，此网络钓鱼网站至今一直都没有进行更新。这表明社交工程已经成功地将大量的MySpace用户吸引到他们设下的圈套里。