六月新型病毒數(shù)量上升達到顛峰

根據(jù)趨勢科技資料顯示，由於顯著的新型病毒數(shù)量上升達到顛峰，使得六月成為今年目前第二波電腦病毒最活絡的月份。相較於4月的8種及5月的14種新的型惡性程式，至6月27日止6月就已經(jīng)出現(xiàn)21種新型態(tài)的病毒。然而，除了在6月6日針對BUGBEAR.B頑皮熊病毒、25日Sobig.E老大病毒及27日MUMU.A母牛病毒發(fā)出的三個黃色警戒為中度危險程度之外，大部分是低度危險性的威脅。

趨勢科技表示，在經(jīng)過持續(xù)的觀察中發(fā)現(xiàn)一個趨勢，在現(xiàn)今包括特洛伊型病毒及其他駭客型入侵工具的新型惡性程式名單上，大部分是設計成具有開後門的入侵功能，以加速它做遠端的遙控或偷取機密資料。最近的一個例子就是Worm_Mumu.A母牛病毒，它利用易被試破的管理員密碼名單，試圖入侵具有分享目錄的電腦系統(tǒng)。另一個Troj_Systrim.A病毒，是一種類似網(wǎng)路封包抓取工具，透過6000號的通訊埠來監(jiān)控網(wǎng)路流量，進而記錄了TCP通訊協(xié)定的封包。

此外，Elf_Typot.A (a.k.a Stumbler)伴隨著Elf_Typot.B的變種，藉著所謂抓取網(wǎng)際網(wǎng)路特殊封包流量的特性，贏得了「謎樣的特洛伊病毒」封號并引起媒體多天的關切。Typot.A病毒則在6月21日確認是屬於Linux平臺具抓取網(wǎng)路封包特性的病毒，它會隨機掃瞄IP位址及通訊埠，來尋找線上的弱點電腦系統(tǒng)。此種病毒會偽造自己的IP位址及通訊埠而更難以被發(fā)現(xiàn)，變成一個謎。然而，趨勢科技還是把它歸類為低危險程度的威脅。

在六月出現(xiàn)的另外一種惡性程式是惡意的 Java script ，此種病毒在IE瀏覽器的安全性設定為低層級的狀態(tài)下，只要透過上網(wǎng)瀏覽或連到被感染的連結，就很容易把病毒自動執(zhí)行起來。最近的一個例子是JS_Fortnight.E病毒，與其說它具有破壞力，倒不如說其更具擾人的特性，因為它會修改被害者的瀏覽器首頁，使其連結到一些成人網(wǎng)站如 "Nude Nurses" 或 "Favorite Porn Links."，同時植入惡意的連結於受害者寄出的信件中，如此會連帶影響到親朋好友及聯(lián)絡名單上的人，達到它大量散播的目的。

在六月最常見的惡性程式仍為混合性的威脅--通常以Worm命名的病毒會藉由具病毒的電子郵件附件當繁衍的媒介，同時經(jīng)網(wǎng)路磁碟做散播，此外，還會透過點對點的檔案分享及IM (Instant Messaging)系統(tǒng) 當作另一種散播管道。它們通常依靠一種新穎的社會工程(Social Engineering)手法，說服使用者去開啟有毒的電子郵件附檔而中毒，一個典型的例子就是在6月24日發(fā)布的Worm_Gant.C病毒。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0306301830VH.shtmll