六月新型病毒數(shù)量上升達(dá)到顛峰

根據(jù)趨勢(shì)科技資料顯示，由於顯著的新型病毒數(shù)量上升達(dá)到顛峰，使得六月成為今年目前第二波電腦病毒最活絡(luò)的月份。相較於4月的8種及5月的14種新的型惡性程式，至6月27日止6月就已經(jīng)出現(xiàn)21種新型態(tài)的病毒。然而，除了在6月6日針對(duì)BUGBEAR.B頑皮熊病毒、25日Sobig.E老大病毒及27日MUMU.A母牛病毒發(fā)出的三個(gè)黃色警戒為中度危險(xiǎn)程度之外，大部分是低度危險(xiǎn)性的威脅。

趨勢(shì)科技表示，在經(jīng)過(guò)持續(xù)的觀察中發(fā)現(xiàn)一個(gè)趨勢(shì)，在現(xiàn)今包括特洛伊型病毒及其他駭客型入侵工具的新型惡性程式名單上，大部分是設(shè)計(jì)成具有開(kāi)後門(mén)的入侵功能，以加速它做遠(yuǎn)端的遙控或偷取機(jī)密資料。最近的一個(gè)例子就是Worm_Mumu.A母牛病毒，它利用易被試破的管理員密碼名單，試圖入侵具有分享目錄的電腦系統(tǒng)。另一個(gè)Troj_Systrim.A病毒，是一種類似網(wǎng)路封包抓取工具，透過(guò)6000號(hào)的通訊埠來(lái)監(jiān)控網(wǎng)路流量，進(jìn)而記錄了TCP通訊協(xié)定的封包。

此外，Elf_Typot.A (a.k.a Stumbler)伴隨著Elf_Typot.B的變種，藉著所謂抓取網(wǎng)際網(wǎng)路特殊封包流量的特性，贏得了「謎樣的特洛伊病毒」封號(hào)并引起媒體多天的關(guān)切。Typot.A病毒則在6月21日確認(rèn)是屬於Linux平臺(tái)具抓取網(wǎng)路封包特性的病毒，它會(huì)隨機(jī)掃瞄IP位址及通訊埠，來(lái)尋找線上的弱點(diǎn)電腦系統(tǒng)。此種病毒會(huì)偽造自己的IP位址及通訊埠而更難以被發(fā)現(xiàn)，變成一個(gè)謎。然而，趨勢(shì)科技還是把它歸類為低危險(xiǎn)程度的威脅。

在六月出現(xiàn)的另外一種惡性程式是惡意的 Java script ，此種病毒在IE瀏覽器的安全性設(shè)定為低層級(jí)的狀態(tài)下，只要透過(guò)上網(wǎng)瀏覽或連到被感染的連結(jié)，就很容易把病毒自動(dòng)執(zhí)行起來(lái)。最近的一個(gè)例子是JS_Fortnight.E病毒，與其說(shuō)它具有破壞力，倒不如說(shuō)其更具擾人的特性，因?yàn)樗鼤?huì)修改被害者的瀏覽器首頁(yè)，使其連結(jié)到一些成人網(wǎng)站如 "Nude Nurses" 或 "Favorite Porn Links."，同時(shí)植入惡意的連結(jié)於受害者寄出的信件中，如此會(huì)連帶影響到親朋好友及聯(lián)絡(luò)名單上的人，達(dá)到它大量散播的目的。

在六月最常見(jiàn)的惡性程式仍為混合性的威脅--通常以Worm命名的病毒會(huì)藉由具病毒的電子郵件附件當(dāng)繁衍的媒介，同時(shí)經(jīng)網(wǎng)路磁碟做散播，此外，還會(huì)透過(guò)點(diǎn)對(duì)點(diǎn)的檔案分享及IM (Instant Messaging)系統(tǒng) 當(dāng)作另一種散播管道。它們通常依靠一種新穎的社會(huì)工程(Social Engineering)手法，說(shuō)服使用者去開(kāi)啟有毒的電子郵件附檔而中毒，一個(gè)典型的例子就是在6月24日發(fā)布的Worm_Gant.C病毒。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0306301830VH.shtmll