Fortinet发3月病毒报告 MySpace上现新变种

　　统一威胁管理厂商Fortinet日前公布了2007年3月份病毒报告，其中包含了十大威胁面最广的病毒名单。本报告数据来源于在全世界范围内运转的FortiGate多功能安全防护系统。

　　三月的十大威胁见下表，依传播程度排序:

　　排名 名称 类型 侦测率

　　1 W32/Netsky.P@mm Mass mailer 4.62

　　2 W32/Bagle.DY@mm Mass mailer 4.44

　　3 HTML/Iframe_CID!exploit Exploit 3.93

　　4 W32/Grew.A!worm Worm 2.87

　　5 W32/Bagle.GT@mm Mass mailer 2.47

　　6 HTML/BankFraud.BGU!phish Phish 2.23

　　7 W32/Sality.Q Virus 1.93

　　8 W32/Istbar.PK!tr.dldr Downloader 1.63

　　9 W32/Everda!tr Rootkit 1.56

　　10 Adware/Solutions180 Adware 1.31

　　在十大病毒中，180Solutions Adware因对一家金融机构实施钓鱼攻击而上榜；而Everda驱动级木马的入选更显不寻常，它在入侵电脑后，会通过破解描述符表的内核服务来隐藏文件本身及注册信息，这可能会令基于本机的防病毒或防间谍软件失效。

　　非常值得关注的，本月Fortinet?全球安全研究团队发现了在MySpace上肆虐的 "phisher worm"的一个新的变种。其原型是在2006年11月出现的；那时它工作的主要流程是：在被感染者察觉不到的情况下，用被感染者的名义在公告栏上向其好友们推荐一个冒牌的MySpace登陆页面，当有人在此冒牌页面上试图登陆时，其个人人信息就会被盗取，同时这个人的名字也被用来向其好友推荐这个冒牌页面。

　　而这个新的变种正是基于以前盗取的信息量颇大的数据库。他们在看上去很安全的MySpace.com的资料简介部分加上一层透明的可点击的链接，这些链接连接至一个钓鱼页面。当访客们在这个页面登陆，隐藏在此页面中的恶意程序就会被自动注入用户的简介文件，并在他们的简介文件中也加入上述的透明链接，从而将此病毒繁衍下去。

　　"MySpace.com允许其用户在文件中加入HTML字符，这是Web2.0中的流行元素，但这也给了病毒软件一个良好的滋生地，" Fortinet全球安全研究团队负责人Guillaume Lovet介绍说，"虽然这款病毒只针对MySpace.com的注册用户，但这提醒了我们病毒会存在于当下流行的Web 2.0当中，就像病毒会存在于金融领域、商务领域、医药领域及个人信息方面。"