趨勢科技公布11 月10 大病毒

趨勢科技所公布的11 月10 大病毒分別是：WORM_LOVGATE.G愛之門、TROJ_DASMIN.B、WORM_SWEN.A偽善者病毒、WORM_NACHI.A、WORM_MSBLAST.A疾風病毒、WORM_ANTINNY.A、PE_PARITE.A、JAVA_BYTVERIFY.A、WORM_KLEZ.H求職信病毒、PE_DUMARU.A，其中包含6 只會在網(wǎng)路上瞬間大量傳播的蠕蟲（ Worm），而 LoveGate 繼 6 月、10月之後又再度蟬聯(lián)冠軍，感染電腦數(shù)據(jù)領先第二名TROJ_DASMIN.B 幾??差 3 倍之多，不過相較於 10 月感染數(shù)據(jù)并沒有顯著的差距。10大病毒中有 7 只名列上個月的 10 大病毒，且以感染網(wǎng)路的蠕蟲為主，趨勢科技表示，這些蠕蟲若沒有徹底清除，即使一臺電腦馀孽未除，整個系統(tǒng)將會陷入重復感染的惡性循環(huán)。

趨勢科技11 月共發(fā)出20個新病毒警訊，其中4 只為 Mimail 變種、有 6 只是AGOBOT變種系列， Mimail.A 還一度被趨勢科技公布為中度風險指數(shù)，這也是這波新病毒中風險指數(shù)最高的一只。

Mimail.A 和 D 都是使用相同的病毒程式碼，及Microsoft Internet Explorer 和 Outlook Express 的漏洞， 但Mimail.B 則更加狡猾了地新增了鍵盤側錄的功能， Mimail.C 除了阻斷式服務攻擊（Denial of service），還會竊取受害者的網(wǎng)路瀏覽相關訊。Mimail.E 會 .F 對反垃圾郵件及電子郵件網(wǎng)站發(fā)動阻斷式服務攻擊（Denial of service）。

趨勢科技表示Mimail 家族使用了ZIP 壓縮檔案格式，誘導使用者執(zhí)行解壓縮，當使用者執(zhí)行解壓縮并點擊內(nèi)含檔案時，夾帶病毒的 eMail 便開始大量散播。為何病毒要如此費力地把檔案壓縮呢？還有一個原因就是，避開某些僅能偵測EXE, .COM, .SCR, .PIF等檔案的防毒軟體。并進一步將病毒散播開來。

網(wǎng)路安全專家預估Mimail 仍會繼續(xù)對企業(yè)網(wǎng)路造成毒害，企業(yè)應該設法在 Gateway閘道加以隔離，但趨勢科技Yaneza 仍??心地指出，”如果有一或兩只 Mimail 偷渡入境仍會造成網(wǎng)路連鎖感染，系統(tǒng)管理者應該特別提防新變種。”

除了Mimail 家族外，另一個值得注意的是常駐記憶體的蠕蟲WORM_AGOBOT，它可通過網(wǎng)路共用資料夾傳播 ，也利用系統(tǒng)的漏洞進行網(wǎng)路的傳播。此蠕蟲同樣具備後門的能力。會隨機的開一個TCP埠等待遠端用戶的連接。同樣，蠕蟲也會連接到IRC聊天軟體，并遠端執(zhí)行惡意指令。包含: 登出網(wǎng)路 、關機 、重新開機 、連線到不同的IRC 、 發(fā)送私人資訊、自動加入某個聊天室 、將IRC server 斷線 等等，另外WORM_AGOBOT，還具有中止防病毒軟體運作以及偷取特定游戲程式的序列號等破壞力。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0312021854GW.shtmll