Fortinet在其2010年五月網路威脅概況月報中指出,新型PDF病毒(exploit)在這段期間藉由持續性地濫發垃圾郵件,已在網路上大量流竄。這個弱點在今年3月29日由Didier Stevens在其部落格中揭露,被歸檔為CVE-2010-1240。目前雖尚無修補檔案,但Adobe已在其部落格中提出抑制與因應的建議。為求進一步抵禦此威脅,Fortinet建議部署入侵防護與防毒解決方案。此弱點在本月所有惡意軟體活動中高居第二,僅次於兇惡的殭屍網路病毒Pushdo。
Fortinet網路安全暨威脅研究專案經理Derek Manky指出,「PDF/Pidief.BV與其它PDF病毒的不同之處,在於它需要使用者的互動。更精確地說,當對話盒顯示時,使用者必須點擊『開啟』的按鈕才會遭受感染。因此對使用者而言,當它們出現時必須非常小心分辨這類的訊息,這點非常重要。」
以PDF/Pidief.BV來說,一旦點擊「開啟」,會先執行一個VBScript程式碼,然後植入惡意殭屍網路(botnet)病毒二位元的載入程式來入侵系統。更多有關此PDF攻擊的資訊,請參閱FortiGuard病毒百科的內容。
Botnet病毒活動仍舊頻繁,Gumblar和Sasfis都出現在十大威脅攻擊,和十大惡意軟體榜中。儘管主要的Botnet病毒如Pushdo、Cutwail或Sasfis,仍然是代表性的殭屍網路病毒,但更新型的botnet仍然前仆後繼地出現。在今年4月8日被發現,名為CMultiLoader的botnet,它是W32/CMultiLoader.A的變種,在這份月報中的十大惡意軟體中排名第6,Katusha則掉到十名之外,排在第11。這兩個正在興風作浪的的病毒,是非常值得注意的例子。整體而言,今年初以來偵測到的惡意軟體數量仍算是相當穩定,但新發現的數量卻明顯在上升。這意味著惡意軟體製造者持續加工、編譯和變化他們的惡意程式碼,因此更多的惡意軟體變種便不斷在網路裏蔓延。