【2008年9月9日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商FortinetR，公佈2008年八月十大高危險度的網路威脅。惡意軟體W32/Multidr.JD!tr和HTML/Agent.HFZ!phish在八月偽裝成安全軟體AntiVirus XP 2008及XP Security Center，躍上Fortinet十大惡意軟體名單的前兩名，佔了當月近20%的活動量。W32/Multidr.JD在八月底展現猛烈的一日攻擊，擠下獨佔第一名許久的郵件濫發程式Netsky。HTML/Agent.HFZ!phish 則會假裝成知名快遞公司UPS，發出附帶宣稱為重要文件的電子郵件，要求收件人列印提單取回交運的貨品，實則為偽裝為XP Security Center的木馬程式。

Fortinet安全研究人員Derek Manky表示，「過去這一個月，網路罪犯試著利用使用者對安全的憂慮，以偽裝的安全應用程式發動猛烈攻擊。這是一個廣為流行的新興領域，提供全新的社交工程方法－－壞人假裝成好人。」

這份報告是由Fortinet的FortiGuardR全球安全研究團隊，彙集自佈建於全球的FortiGateR多重威脅安全防護系統的資料而成。採用Fortinet的FortiGuard Subscription Services線上安全訂閱服務的用戶，產品皆能自動更新並受到保護，以防禦此報告中所提及的網路威脅。

其它在此期間所觀察到的惡意軟體趨勢包括：

• 能感染執行檔的病毒「Virut.A」，犀利攻勢無減緩跡象，連續七個月佔據前五名。
• 郵件濫發程式Mytob和Pushdo滑出十大惡意軟體名單之外，但仍有相當的活動量。
• 引發網站流量激增的「Iframe」維持強勁態勢，相較七月上升一級，目前位居第六。

以下是八月份前十大個別的網路威脅，以及前五大惡意軟體家族。100大排名升降指的是相較於七月份，其100大排名的改變幅度；新入榜則代表首次在前100大排行名單中出現。

前十大單一病毒威脅：

前五大惡意軟體家族：

八月份完整的網路威脅報告Fortinet FortiGuard Malware Report，可瀏覽：http://www.fortiguardcenter.com/reports/roundup_aug_2008.html。持續關注網路威脅研究，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤；如欲訂閱RSS Feed，可至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard Subscription Services線上安全訂閱服務，可瀏覽：http://www.fortinet.com/products/fortiguard.html。

FortiGuard Subscription Services線上安全訂閱服務提供各種安全解決方案，包括防毒、入侵防護、網頁過瀘和防垃圾郵件。這些服務能同時在應用層和網路層防禦網路威脅。FortiGuard Services由Fortinet全球安全研究團隊持續不斷地更新，讓Fortinet能同時提供多重威脅情報與零時差的安全防護，抵禦各種新興的網路威脅。這些更新會傳送至FortiGate網路安全設備、FortiMail電子郵件安全系統，以及FortiClient端點安全軟體。

關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理（或稱UTM的安全防護系統）的業界先鋒及領導供應商，其UTM產品能協助企業和服務供應商強化網路安全，同時降低整體營運成本。Fortinet的解決方案皆為自行研發，整合多層次的安全保護－－包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵－－讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面，不論是遠端辦公室，或是整合管理與報告的機架式解決方案，Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數，是業界唯一通過六種 ICSA 認證（防火牆、防毒、IPSec、SSL、網路IPS和防間諜軟體）的資訊安全設備。Fortinet為私有公司，企業總部位於加州Sunnyvale。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。