病毒加駭客工具 成為上半年『混合型』新威脅

趨勢科技於11日發(fā)表2003年上半年度病毒活動(dòng)分析報告，報告中指出，雖然病毒活動(dòng)在這6個(gè)月中仍然持續活耀，但是受到病毒侵襲的損害與沖擊并不太嚴重，至少對商業(yè)使用者和企業(yè)網(wǎng)路而言是如此。蠕蟲(chóng)病毒仍是上半年度主要危害電腦的病毒類(lèi)型，特別是『混合型威脅』病毒，它典型地使用了電子郵件以外的數種傳輸通道，可能還混合了先前病毒的成功特性，并使用後門(mén)程式和其他特洛依病毒與駭客工具來(lái)竊取資訊。

趨勢科技表示，在上半年度共發(fā)布了110則以上的低度和中度警戒病毒警告。相較於2002年同期的情形，全球中度到高度警戒的病毒在2003年上半年增加了40%。不過(guò)，最近爆發(fā)的病毒卻傾向於感染較少的電腦、造成的損失較低，但是傳播速度卻較三或四年前的主要病毒例如梅莉莎(Melissa)或情書(shū)(Love Letter)等蠕蟲(chóng)來(lái)得快。

趨勢科技TrendLabs的資深防毒顧問(wèn)Jamz Yaneza指出：「隨著(zhù)擁有實(shí)際編碼技巧的病毒撰寫(xiě)者人數持續下滑，讓業(yè)馀者有更多的空間。但是這些所謂的描述語(yǔ)言生手‘script kiddies’所玩的把戲是將次級舊病毒改寫(xiě)，這種低劣的手法注定會(huì )失敗?！笿amz Yaneza對這類(lèi)點(diǎn)選受感染的檔案就會(huì )中毒等的過(guò)時(shí)‘社會(huì )工程’技倆非常不以為然，例如散布名人裸體照片的惡毒訊息或在電腦游戲中使用騙術(shù)等，試圖將這些失勢的把戲重回到2003年。

在趨勢科技2003年上半年的十大常見(jiàn)病毒中，有9個(gè)病毒屬於蠕蟲(chóng)和/或蠕蟲(chóng)式的混合病毒。唯一的例外是JS_Noclose.A，它在網(wǎng)頁(yè)傳輸中被發(fā)現，是一只懷有惡意但沒(méi)有破壞性的Java描述語(yǔ)言，通常會(huì )內嵌於不太入流的網(wǎng)站中。它的目的通常是取得瀏覽器的控制權，然後將瀏覽器轉到其他內含低級廣告的網(wǎng)站上。

電子郵件仍是最常見(jiàn)被侵襲的管道，而前兩名病毒是“network-aware”（網(wǎng)路傳播）蠕蟲(chóng)：其中之一FunLove根本沒(méi)有電子郵件的元件。Lovegate.F (Worm_Lovgate.F)和FunLove (PE_Funlove.4099)蠕蟲(chóng)可以使用諸如共享或網(wǎng)路磁碟機等網(wǎng)路連線(xiàn)來(lái)規避電子郵件的閘道防護，以便在區域網(wǎng)路(LAN)中散布。一旦存在於區域網(wǎng)路中，它們就能在數分鐘內感染數千部電腦，而且非常難以根除，如果沒(méi)有完全清理乾凈的話(huà)，會(huì )使網(wǎng)路再度受到感染。Yaneza說(shuō)道：「這些頑固的病毒威脅更凸顯了病毒保護在企業(yè)網(wǎng)路各個(gè)層級中的重要性，而非把槍囗一致對準閘道”。Lovgate.F也透過(guò)電子郵件來(lái)散布混合有先前病毒把戲的信件，這也許是可以解釋它迅速竄升的原因?！?/p>

除了突破企業(yè)的電子郵件防火墻，病毒撰寫(xiě)者在2003年已經(jīng)積極增加入侵企業(yè)的新管道，包括像是Kazaa的P2P點(diǎn)對點(diǎn)檔案共享網(wǎng)路、ICQ的即時(shí)通訊系統，以及網(wǎng)際網(wǎng)路聊天室(IRC)應用程式等的想像空間。但是這些充其量仍然只是企業(yè)防護措施可以擋掉的小把戲，而且可能不會(huì )再造成新的感染。令人意外的是1月份Slammer病毒感染指出了更強大的管道：利用許多企業(yè)廣為依賴(lài)，而且亦廣為使用的平臺上的內建瑕疵和弱點(diǎn)。小小的Slammer蠕蟲(chóng)針對微軟SQL伺服器的老弱點(diǎn)，使網(wǎng)際網(wǎng)路繼紅色警戒之後，再度受到重創(chuàng )。廠(chǎng)商快速地發(fā)表封鎖這些安全漏洞的修補程式，而管理員也可以試著(zhù)以更快地部署這些修補程式，但是從每年被發(fā)現的弱點(diǎn)數目來(lái)看，要完全封鎖安全漏洞似??不太可能。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308111807T7.shtmll