病毒加駭客工具 成為上半年『混合型』新威脅
趨勢(shì)科技於11日發(fā)表2003年上半年度病毒活動(dòng)分析報(bào)告,報(bào)告中指出,雖然病毒活動(dòng)在這6個(gè)月中仍然持續(xù)活耀,但是受到病毒侵襲的損害與沖擊并不太嚴(yán)重,至少對(duì)商業(yè)使用者和企業(yè)網(wǎng)路而言是如此。蠕蟲(chóng)病毒仍是上半年度主要危害電腦的病毒類型,特別是『混合型威脅』病毒,它典型地使用了電子郵件以外的數(shù)種傳輸通道,可能還混合了先前病毒的成功特性,并使用後門程式和其他特洛依病毒與駭客工具來(lái)竊取資訊。
本文引用地址:http://butianyuan.cn/article/183009.htm趨勢(shì)科技表示,在上半年度共發(fā)布了110則以上的低度和中度警戒病毒警告。相較於2002年同期的情形,全球中度到高度警戒的病毒在2003年上半年增加了40%。不過(guò),最近爆發(fā)的病毒卻傾向於感染較少的電腦、造成的損失較低,但是傳播速度卻較三或四年前的主要病毒例如梅莉莎(Melissa)或情書(shū)(Love Letter)等蠕蟲(chóng)來(lái)得快。
趨勢(shì)科技TrendLabs的資深防毒顧問(wèn)Jamz Yaneza指出:「隨著擁有實(shí)際編碼技巧的病毒撰寫者人數(shù)持續(xù)下滑,讓業(yè)馀者有更多的空間。但是這些所謂的描述語(yǔ)言生手‘script kiddies’所玩的把戲是將次級(jí)舊病毒改寫,這種低劣的手法注定會(huì)失敗?!笿amz Yaneza對(duì)這類點(diǎn)選受感染的檔案就會(huì)中毒等的過(guò)時(shí)‘社會(huì)工程’技倆非常不以為然,例如散布名人裸體照片的惡毒訊息或在電腦游戲中使用騙術(shù)等,試圖將這些失勢(shì)的把戲重回到2003年。
在趨勢(shì)科技2003年上半年的十大常見(jiàn)病毒中,有9個(gè)病毒屬於蠕蟲(chóng)和/或蠕蟲(chóng)式的混合病毒。唯一的例外是JS_Noclose.A,它在網(wǎng)頁(yè)傳輸中被發(fā)現(xiàn),是一只懷有惡意但沒(méi)有破壞性的Java描述語(yǔ)言,通常會(huì)內(nèi)嵌於不太入流的網(wǎng)站中。它的目的通常是取得瀏覽器的控制權(quán),然後將瀏覽器轉(zhuǎn)到其他內(nèi)含低級(jí)廣告的網(wǎng)站上。
電子郵件仍是最常見(jiàn)被侵襲的管道,而前兩名病毒是“network-aware”(網(wǎng)路傳播)蠕蟲(chóng):其中之一FunLove根本沒(méi)有電子郵件的元件。Lovegate.F (Worm_Lovgate.F)和FunLove (PE_Funlove.4099)蠕蟲(chóng)可以使用諸如共享或網(wǎng)路磁碟機(jī)等網(wǎng)路連線來(lái)規(guī)避電子郵件的閘道防護(hù),以便在區(qū)域網(wǎng)路(LAN)中散布。一旦存在於區(qū)域網(wǎng)路中,它們就能在數(shù)分鐘內(nèi)感染數(shù)千部電腦,而且非常難以根除,如果沒(méi)有完全清理乾凈的話,會(huì)使網(wǎng)路再度受到感染。Yaneza說(shuō)道:「這些頑固的病毒威脅更凸顯了病毒保護(hù)在企業(yè)網(wǎng)路各個(gè)層級(jí)中的重要性,而非把槍囗一致對(duì)準(zhǔn)閘道”。Lovgate.F也透過(guò)電子郵件來(lái)散布混合有先前病毒把戲的信件,這也許是可以解釋它迅速竄升的原因。」
除了突破企業(yè)的電子郵件防火墻,病毒撰寫者在2003年已經(jīng)積極增加入侵企業(yè)的新管道,包括像是Kazaa的P2P點(diǎn)對(duì)點(diǎn)檔案共享網(wǎng)路、ICQ的即時(shí)通訊系統(tǒng),以及網(wǎng)際網(wǎng)路聊天室(IRC)應(yīng)用程式等的想像空間。但是這些充其量仍然只是企業(yè)防護(hù)措施可以擋掉的小把戲,而且可能不會(huì)再造成新的感染。令人意外的是1月份Slammer病毒感染指出了更強(qiáng)大的管道:利用許多企業(yè)廣為依賴,而且亦廣為使用的平臺(tái)上的內(nèi)建瑕疵和弱點(diǎn)。小小的Slammer蠕蟲(chóng)針對(duì)微軟SQL伺服器的老弱點(diǎn),使網(wǎng)際網(wǎng)路繼紅色警戒之後,再度受到重創(chuàng)。廠商快速地發(fā)表封鎖這些安全漏洞的修補(bǔ)程式,而管理員也可以試著以更快地部署這些修補(bǔ)程式,但是從每年被發(fā)現(xiàn)的弱點(diǎn)數(shù)目來(lái)看,要完全封鎖安全漏洞似??不太可能。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308111807T7.shtmll
p2p機(jī)相關(guān)文章:p2p原理
評(píng)論