10月木馬程式、病毒、圾垃郵件充斥

趨勢科技公布 10 月病毒感染報告，歸納出病毒流行趨勢，包括被病毒暗中植入的木馬程式，讓系統(tǒng)無法正常運作；病毒搜集eMail手法，滲透至各種網(wǎng)路活動，包含 ICQ、MSN即時通訊軟體，甚至搜尋引擎的相關(guān)字串；垃圾郵件與病毒共同發(fā)作；冒充大廠的假病毒通知信，此作法得逞機率高。

10 月病毒感染率第一名為WORM_LOVGATE.G(愛之門病毒)，這是繼 6 月worm_lovgate.F (愛之門病毒)稱霸之後，其變種又以雷同手法，再度奪魁。趨勢科技表示，「WORM_LOVGATE.G(愛之門病毒)除了采用字典攻擊法來破解密碼外，并可在分享的檔案中植入後門程式，如果使用者所采用的防毒策略，不能全面性完整地清除與回復(fù)被修改的登錄值(registry)，這些病毒可以很輕易地重新感染整個網(wǎng)路。

根據(jù)趨勢科技TrendLabs指出， 10月下旬出現(xiàn)了兩種利用中國大陸非常流行的對談程式：OICQ（又名為 QQ）傳播的惡意程式：TROJ_RETSAM.A及 TROJ_QQHOOK.A，這兩只病毒皆屬於特落依木馬程式，會更改系統(tǒng)設(shè)定，導(dǎo)致運作不正常。趨勢科技呼吁該軟體的使用者，下載趨勢科技"損害清除服務(wù)”Trend Micro Damage Cleanup Services”可自動清除木馬程式，恢復(fù)系統(tǒng)被更改的設(shè)定。

趨勢科技10 月共發(fā)出9個新病毒警訊，根據(jù)趨勢科技全球防病毒研究暨技術(shù)支援中心 - TrendLabs 分析表示，新的病毒警以網(wǎng)路蠕蟲居多，但幾??每個都”分身有術(shù)”，同時具有2 種以上破壞力，比如:WORM_RANDEX.Q：是只具有後門程式的蠕蟲、 WORM_ACEBOT.A不但會偷取密碼，還會關(guān)閉防火墻。趨勢科技臺灣區(qū)紅色警戒總召集人康宏旭表示：「 eMail 幾??已經(jīng)成為病毒入侵系統(tǒng)的主要管道，除了類似 10月中的WORM_REDIST.E 用螢?zāi)槐Ｗo(hù)程式、3D 動畫當(dāng)幌子，等看似有趣好玩的信件主題，誘使使用者點擊附件外，使用Microsoft Outlook 及 Outlook Express自動執(zhí)行附件的老漏洞，感染事件也時有所聞，比如 10 月底的TROJ_RETSAM.A這個Win32特洛依木馬程式就是采用這個方法?！?/p>

月底發(fā)布的 YAHA.AA 則是去年 6 月現(xiàn)身的 YAHA 家族變種病毒，跟 Klez 求職信和其他混合型攻擊的惡性程式一樣,具有多種誤導(dǎo)使用者的攻擊行，及目前病毒慣用的電子郵件與共用檔案夾大量散播機制。一旦YAHA 被執(zhí)行，便會在受害者資料庫中尋找下一個潛在感染物件，并在短短幾分鐘內(nèi)大量繁殖。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0310311845YT.shtmll