基于独家ASIC芯片加速技术，引领统一威胁管理（Unified Threat Management）领域的开拓者和市场领导者Fortinet（飞塔）公司，日前公布其FortiGate安全管理工具在2006年四月截获的病毒威胁排名，发现Adware/BetterInternet病毒已连续三个月登上前十名，并且于四月再度回到了第一位，其影响力不容小视。同时，Fortinet公司的研究小组也针对MSN网络钓鱼、MySpace.com “社交蠕虫” 等与网友关系密切的社交病毒的诈骗伎俩进行分析。

　　依据Fortinet公司三月份的统计数字，FortiGate截获的前十位病毒威胁排名依次为：依次为：Adware/BetterInternet（12.29 %），HTML/Iframe_CID!exploit（8.49 %），W32/Netsky.P@mm（6.24 %），W32/Bagle.DY@mm（5.88 %），W32/Grew.A!worm（5.85 %），W32/Netsky!similar（4.66 %），W32/MyTob.fam@mm（2.87 %），W32/MyDoom.M@mm（2.34 %），W32/MyTob.K@mm（2.14 %），HTML/BankFraud.E!phish（1.41 %）。其中值得注意的是，Adware/BetterInternet病毒，从今年2月上榜后，持续发挥病毒影响力，因为受感染的波特网（botnet）不断衍生病毒威胁，使其占据排行榜上的排名。

　　除了每月的病毒排行外，Fortinet也对MSN网络钓鱼提出观察分析。这个月Fortinet 智囊团指出了第一个MSN网络钓鱼的网址，在该网址上，用户会被骗填写他们的账号和密码等。比如说该网址要核实该用户联系人中的谁删除了该用户。实际上，这只是一个假象，最终该站点也只是返回一个错误信息（通过要求用户重新输入有效用户名和密码，来核实非法获取的该用户的信息），同时存储该用户的个人信息。

　　这个网络钓鱼操作的目标看起来有些不是很明显。但是，若了解了最近月份的病毒趋势您就会有了一个清晰的认识：IM蠕虫病毒并没有如期到来，这是因为病毒的制造者发现他们在制造IM蠕虫病毒时遇到了一个基础性障碍：邮件地址通过互联网很容易就可以搜集到，而IM IDs就没有那么普遍了，这样就使得植入过程很难实现。此外，一个IM蠕虫社交工程策略的有效性主要依赖于以下事实，即人们大都比较喜欢接收他们联系人的转发包，而不是陌生人的。因此最初的感染消息源必定是来源于现实存在的某个用户。

　　基于上述思想，MSN 网络钓鱼的目标就是尽可能建立一个动态的MSN登录/密码数据库，以备病毒大量传播。一旦时机成熟，每个被盗MSN账号的所有联系人都将收到一个带病毒的消息。

　　与MSN网络钓鱼相似，MySpace.com “社交蠕虫” 也是透过社交行为吸引受害者。“MySpace.com”是一个有名且流量相当大的网络社区，本月，“MySpace.com”的一些用户指出，一些可能携带病毒的充满诱惑力的兜售广告和链接似乎开始活跃于MySpace.com的主页。Fortinet公司的分析显示了其有趣的传播策略，可以称其为“虚幻蠕虫”或“社交蠕虫”，这种蠕虫很像古代现实生活中的那种“连锁信”陷阱。用户之间传播垃圾信息，并不是通过单线的机器代码，而是受害人的社会关系。该病毒本身并没有什么新意：吸引大量的用户点击Zango免费软件的链接，然后根据用户从myfriendspy.com网站的文件下载，获取金钱。

　　而在另一个社区profilepeep.com的站点上尚有另一种MySpace.com社交传播病毒，主要在您的myspace页面中插入profilepeep的主机地址，看起来似乎在运作;实际上，它不过是记录下了访问者的IP地址。只有用户在profilepeep.com网站上注册了，公布了真实的myspace id，当他们进行注册并且允许使用cookies的时候，就可以通过该MySpace.com名字追踪到该用户。现在，Fortinet安全工具可以帮您找到解决方法，您也可以手动实现：在您的C:\WINDOWS\system32\drivers\etc目录下的“hosts”文件中添加下面一行内容即可：127.0.0.1 www.profilepeep.com

　　关于社交病毒的防范要提醒您的是，其他的MySpace.com匿名者也可以采用同样的窍门。我们的建议是：不要相信公告板上的广告，不要忘记有追踪者 — Fortinet公司“威胁防御智能和响应组”负责人Guillaume Lovet认为：追踪系统只是一个假象，通常用于诱惑用户进入各种骗局。

(责任编辑：韩建光)