病毒加駭客工具 成為上半年『混合型』新威脅

趨勢(shì)科技於11日發(fā)表2003年上半年度病毒活動(dòng)分析報(bào)告，報(bào)告中指出，雖然病毒活動(dòng)在這6個(gè)月中仍然持續(xù)活耀，但是受到病毒侵襲的損害與沖擊并不太嚴(yán)重，至少對(duì)商業(yè)使用者和企業(yè)網(wǎng)路而言是如此。蠕蟲病毒仍是上半年度主要危害電腦的病毒類型，特別是『混合型威脅』病毒，它典型地使用了電子郵件以外的數(shù)種傳輸通道，可能還混合了先前病毒的成功特性，并使用後門程式和其他特洛依病毒與駭客工具來(lái)竊取資訊。

趨勢(shì)科技表示，在上半年度共發(fā)布了110則以上的低度和中度警戒病毒警告。相較於2002年同期的情形，全球中度到高度警戒的病毒在2003年上半年增加了40%。不過(guò)，最近爆發(fā)的病毒卻傾向於感染較少的電腦、造成的損失較低，但是傳播速度卻較三或四年前的主要病毒例如梅莉莎(Melissa)或情書(Love Letter)等蠕蟲來(lái)得快。

趨勢(shì)科技TrendLabs的資深防毒顧問(wèn)Jamz Yaneza指出：「隨著擁有實(shí)際編碼技巧的病毒撰寫者人數(shù)持續(xù)下滑，讓業(yè)馀者有更多的空間。但是這些所謂的描述語(yǔ)言生手‘script kiddies’所玩的把戲是將次級(jí)舊病毒改寫，這種低劣的手法注定會(huì)失敗?！笿amz Yaneza對(duì)這類點(diǎn)選受感染的檔案就會(huì)中毒等的過(guò)時(shí)‘社會(huì)工程’技倆非常不以為然，例如散布名人裸體照片的惡毒訊息或在電腦游戲中使用騙術(shù)等，試圖將這些失勢(shì)的把戲重回到2003年。

在趨勢(shì)科技2003年上半年的十大常見病毒中，有9個(gè)病毒屬於蠕蟲和/或蠕蟲式的混合病毒。唯一的例外是JS_Noclose.A，它在網(wǎng)頁(yè)傳輸中被發(fā)現(xiàn)，是一只懷有惡意但沒有破壞性的Java描述語(yǔ)言，通常會(huì)內(nèi)嵌於不太入流的網(wǎng)站中。它的目的通常是取得瀏覽器的控制權(quán)，然後將瀏覽器轉(zhuǎn)到其他內(nèi)含低級(jí)廣告的網(wǎng)站上。

電子郵件仍是最常見被侵襲的管道，而前兩名病毒是“network-aware”（網(wǎng)路傳播）蠕蟲：其中之一FunLove根本沒有電子郵件的元件。Lovegate.F (Worm_Lovgate.F)和FunLove (PE_Funlove.4099)蠕蟲可以使用諸如共享或網(wǎng)路磁碟機(jī)等網(wǎng)路連線來(lái)規(guī)避電子郵件的閘道防護(hù)，以便在區(qū)域網(wǎng)路(LAN)中散布。一旦存在於區(qū)域網(wǎng)路中，它們就能在數(shù)分鐘內(nèi)感染數(shù)千部電腦，而且非常難以根除，如果沒有完全清理乾凈的話，會(huì)使網(wǎng)路再度受到感染。Yaneza說(shuō)道：「這些頑固的病毒威脅更凸顯了病毒保護(hù)在企業(yè)網(wǎng)路各個(gè)層級(jí)中的重要性，而非把槍囗一致對(duì)準(zhǔn)閘道”。Lovgate.F也透過(guò)電子郵件來(lái)散布混合有先前病毒把戲的信件，這也許是可以解釋它迅速竄升的原因?！?/p>

除了突破企業(yè)的電子郵件防火墻，病毒撰寫者在2003年已經(jīng)積極增加入侵企業(yè)的新管道，包括像是Kazaa的P2P點(diǎn)對(duì)點(diǎn)檔案共享網(wǎng)路、ICQ的即時(shí)通訊系統(tǒng)，以及網(wǎng)際網(wǎng)路聊天室(IRC)應(yīng)用程式等的想像空間。但是這些充其量仍然只是企業(yè)防護(hù)措施可以擋掉的小把戲，而且可能不會(huì)再造成新的感染。令人意外的是1月份Slammer病毒感染指出了更強(qiáng)大的管道：利用許多企業(yè)廣為依賴，而且亦廣為使用的平臺(tái)上的內(nèi)建瑕疵和弱點(diǎn)。小小的Slammer蠕蟲針對(duì)微軟SQL伺服器的老弱點(diǎn)，使網(wǎng)際網(wǎng)路繼紅色警戒之後，再度受到重創(chuàng)。廠商快速地發(fā)表封鎖這些安全漏洞的修補(bǔ)程式，而管理員也可以試著以更快地部署這些修補(bǔ)程式，但是從每年被發(fā)現(xiàn)的弱點(diǎn)數(shù)目來(lái)看，要完全封鎖安全漏洞似??不太可能。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308111807T7.shtmll