趨勢科技公布11 月10 大病毒

趨勢科技所公布的11 月10 大病毒分別是：WORM_LOVGATE.G愛(ài)之門(mén)、TROJ_DASMIN.B、WORM_SWEN.A偽善者病毒、WORM_NACHI.A、WORM_MSBLAST.A疾風(fēng)病毒、WORM_ANTINNY.A、PE_PARITE.A、JAVA_BYTVERIFY.A、WORM_KLEZ.H求職信病毒、PE_DUMARU.A，其中包含6 只會(huì )在網(wǎng)路上瞬間大量傳播的蠕蟲(chóng)（ Worm），而 LoveGate 繼 6 月、10月之後又再度蟬聯(lián)冠軍，感染電腦數據領(lǐng)先第二名TROJ_DASMIN.B 幾??差 3 倍之多，不過(guò)相較於 10 月感染數據并沒(méi)有顯著(zhù)的差距。10大病毒中有 7 只名列上個(gè)月的 10 大病毒，且以感染網(wǎng)路的蠕蟲(chóng)為主，趨勢科技表示，這些蠕蟲(chóng)若沒(méi)有徹底清除，即使一臺電腦馀孽未除，整個(gè)系統將會(huì )陷入重復感染的惡性循環(huán)。

趨勢科技11 月共發(fā)出20個(gè)新病毒警訊，其中4 只為 Mimail 變種、有 6 只是AGOBOT變種系列， Mimail.A 還一度被趨勢科技公布為中度風(fēng)險指數，這也是這波新病毒中風(fēng)險指數最高的一只。

Mimail.A 和 D 都是使用相同的病毒程式碼，及Microsoft Internet Explorer 和 Outlook Express 的漏洞， 但Mimail.B 則更加狡猾了地新增了鍵盤(pán)側錄的功能， Mimail.C 除了阻斷式服務(wù)攻擊（Denial of service），還會(huì )竊取受害者的網(wǎng)路瀏覽相關(guān)訊。Mimail.E 會(huì ) .F 對反垃圾郵件及電子郵件網(wǎng)站發(fā)動(dòng)阻斷式服務(wù)攻擊（Denial of service）。

趨勢科技表示Mimail 家族使用了ZIP 壓縮檔案格式，誘導使用者執行解壓縮，當使用者執行解壓縮并點(diǎn)擊內含檔案時(shí)，夾帶病毒的 eMail 便開(kāi)始大量散播。為何病毒要如此費力地把檔案壓縮呢？還有一個(gè)原因就是，避開(kāi)某些僅能偵測EXE, .COM, .SCR, .PIF等檔案的防毒軟體。并進(jìn)一步將病毒散播開(kāi)來(lái)。

網(wǎng)路安全專(zhuān)家預估Mimail 仍會(huì )繼續對企業(yè)網(wǎng)路造成毒害，企業(yè)應該設法在 Gateway閘道加以隔離，但趨勢科技Yaneza 仍??心地指出，”如果有一或兩只 Mimail 偷渡入境仍會(huì )造成網(wǎng)路連鎖感染，系統管理者應該特別提防新變種。”

除了Mimail 家族外，另一個(gè)值得注意的是常駐記憶體的蠕蟲(chóng)WORM_AGOBOT，它可通過(guò)網(wǎng)路共用資料夾傳播 ，也利用系統的漏洞進(jìn)行網(wǎng)路的傳播。此蠕蟲(chóng)同樣具備後門(mén)的能力。會(huì )隨機的開(kāi)一個(gè)TCP埠等待遠端用戶(hù)的連接。同樣，蠕蟲(chóng)也會(huì )連接到IRC聊天軟體，并遠端執行惡意指令。包含: 登出網(wǎng)路 、關(guān)機 、重新開(kāi)機 、連線(xiàn)到不同的IRC 、 發(fā)送私人資訊、自動(dòng)加入某個(gè)聊天室 、將IRC server 斷線(xiàn) 等等，另外WORM_AGOBOT，還具有中止防病毒軟體運作以及偷取特定游戲程式的序列號等破壞力。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0312021854GW.shtmll