整合式威脅管理解決方案業界廠商Fortinet，宣佈七月份10大高危險度的網路威脅。這份報告是由佈建於全球的FortiGate多重威脅安全防護系統所匯集，同時也是Fortinet全球安全研究團隊的服務之一。

依散佈的嚴重程度，七月份10大網路威脅如下：

排名1： W32/Netsky.P@mm 郵件濫發程式(Mass mailer) 9.52

排名2： HTML/Iframe_CID!exploit 攻擊程式(Exploit) 8.42

排名3： W32/Bagle.DY@mm 郵件濫發程式 4.71

排名4： W32/Dialer.PZ!tr 木馬程式(Trojan) 3.62

排名5： W32/Grew.A!worm 蠕蟲(Worm) 3.09

排名6： W32/ANI07.A!exploit 攻擊程式 2.88

排名7： W32/Netsky!similar 郵件濫發程式 2.66

排名8： W32/Bagle.GT@mm 郵件濫發程式 2.53

排名9： W32/Sober.AA@mm 郵件濫發程式 2.30

排名10： W32/Virut.fam 病毒(Virus) 2.27

七月份網路威脅活動重點如下：

1. 由於偵測範圍擴大，造成整體10大網路威脅的偵測百分比較低。

2. 上個月Netsky.P威脅程度加劇，已超越原居首位的Bagle.DY，效能倍增。

3. 網頁攻擊程式ANI07.A威脅仍在，儘管此弱點已公告修補，但要不是它很有效率，就是許多網站尚未完全修補弱洞。

4. 藉由郵件散佈的Iframe_CID攻擊程式比平時的比例更高，這可能導因於成功做為Netsky.P濫發郵件程式的元件，使得最近活動頻率升高。

七月份FortiGuard團隊發現最普遍的趨勢，是「風暴蠕蟲」（Storm Worm；又名為W32/Tibs）所引發電子賀卡的泛濫狂潮，它的製造者似乎打定主意要廣為利用點對點殭屍網路（botnet）這個知名的策略。然而，有關Storm Worm的新進展是其攻擊的方法，以及它如何癱瘓一個網路瀏覽器。這個惡意的電子賀卡風暴依賴以下的真實狀況：萬一使用者不小心或有意讀取卡片，但不是複製網址貼在瀏覽器上的話（或是在郵件程式中不慎點擊顯示HTML），該危險網站便會傳送惡意的Java程式至使用者的瀏覽器中。

事實上，回顧最近的事件例如MPack的案例，惡意的IFrames標籤會悄悄地將成千上萬造訪合法網站（但已遭綁架）的訪客重新導向到一個佈滿惡意程式的網頁，這似乎意味著瀏覽器攻擊已成為病毒作者最新的大事。統計數字也證明如此：自從一月開始，攻擊程式的惡意活動增加了一倍，到七月已達全球惡意軟體活動的5%。

FortiGuard全球安全研究團隊經理Guillaume Lovet指出：「逐漸慢慢地轉移至攻擊瀏覽器的部份原因，在於它並沒有與使用者有任何的互動，給予使用者的安全建議也因此都沒有用。我們正在邁向Web 2.0的時代，大多數的資料和應用程式都將從桌上電腦移轉到網路上，而瀏覽器是我們的門戶通道，因此絕對會以瀏覽器為中心點。」

七月份完整的網路威脅報告Fortinet FortiGuard Malware Report，可瀏覽：http://www.fortiguardcenter.com/reports/roundup_jul_2007.html。