趨勢：慎防混合型病毒長(cháng)期盤(pán)據系統

針對11月病毒感染率第一名的WORM_LOVGATE.G愛(ài)之門(mén)病毒，趨勢科技表示，WORM_LOVGATE.G愛(ài)之門(mén)病毒除了采用字典攻擊法來(lái)破解密碼外，并可在分享的文件中植入後門(mén)程式，如果使用者所采用的防毒策略，不能全面性完整地清除與回復被修改的登錄值(registry)，這些病毒可以很輕易地重新感染整個(gè)網(wǎng)路。

趨勢科技強調這不會(huì )是偶發(fā)事件，愈來(lái)愈多的病毒，采取暗中植入特洛依木馬的攻擊手法，這也使得網(wǎng)路型攻擊，長(cháng)期盤(pán)據系統，不易斬草除根。趨勢科技表示，這些具有網(wǎng)路攻擊能力的病毒，稍一不慎極可能復發(fā)，企業(yè)不單需要從多個(gè)節點(diǎn)著(zhù)手防御，還需要以策略為基礎的網(wǎng)路安全方案，才可以阻擋攻擊。

另外 11月所公布的 20 個(gè)病毒警訊中，以 Mimail過(guò)期病毒系列最引人注意，幾??每周都有新變種，目前已高達 11 只變種。其中Mimail.J假冒線(xiàn)上付款機制Paypal行騙網(wǎng)友，最值得注意。趨勢科技表示，繼 Sobig老大病毒變種以bill@microsoft.com、support@microsoft.com、 support@Yahoo.com 冒充微軟、Yahoo名義所發(fā)送病毒信之後，各種偽造大公司信件有愈來(lái)愈多趨勢。

趨勢科技表示Mimail.J過(guò)期病毒會(huì )裝成線(xiàn)上信用卡付款機制提供者Paypal網(wǎng)站發(fā)出訊息，要求用戶(hù)在裝的Paypal畫(huà)面中，填入信用卡號等個(gè)人機密資訊，才能持續使用線(xiàn)上付款服務(wù)。雖然 Mimail 的手法不算新，但是仍有不少上當者。

趨勢科技表示， 與信用卡相關(guān)的病毒不只一起， Webber 就假冒信用卡申請文件，以標題：“Re: Your credit application”的信件，當使用者打開(kāi)附件同時(shí)，也將同時(shí)下載木馬程式到電腦中，目的也是將受害者電腦變成 Relay Server，讓第三者可以遠端遙控該臺 PC 藉以收發(fā)信件，當然包含垃圾郵件。

綜觀(guān) 11 月病毒流行趨勢，趨勢科技表示，駭客尾隨漏洞而至的網(wǎng)路攻擊，仍將持續發(fā)展，伴隨垃圾郵件而來(lái)的蠕蟲(chóng)、病毒、間諜軟體（ Spyware）等惡性程式，有愈演愈烈的趨勢， MIS 如何選擇一套具有單一化集中管理，并可在第一時(shí)間內布屬防范策略的安全軟體，將是提高管理效率的關(guān)鍵。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0312021858S8.shtmll