重罰網(wǎng)路犯罪者 無(wú)法防堵病毒心戰快感

由於網(wǎng)路犯罪日益猖獗，各國已開(kāi)始對觸法者采取重罰。今年 5月，作為許多警告性電子郵件病毒啟蒙者的梅莉莎病毒 (Melissa) ，其作者 David L. Smith，在美國被判入獄 20個(gè)月，并罰款 7,500美元。在英國，倫敦警察廳 (Scotland Yard) 和美國聯(lián)邦調查局 (FBI) 則共同逮捕了代名為「Surbiton hacker」的 Linux 駭客工具作者。

此外，香港某位女士離開(kāi)前雇主加入競爭對手的公司中，但潛入前雇主的電子郵件帳號，故意刪除該帳號的郵件信息，因而被判入獄三個(gè)月。而在北美洲地區，美國政府正企圖以入侵政府及軍事機密網(wǎng)路為由，引渡倫敦的Gary McKinnon。英國 Llandudno 居民Simon Vallor，被控撰寫(xiě)及散布Gokar 在內的三個(gè)大規模擴散電子郵件病毒而被逮捕，今年 12 月即將開(kāi)庭。

僅管如此，病毒作者仍舊熱衷於操作心戰詭計，例如提供小甜甜布蘭妮 (Britney Spears)、哥倫比亞拉丁性感歌后夏奇拉 (Shakira) 及美國柯林頓總統的照片，以引誘使用者開(kāi)啟病毒程式。不過(guò)，這類(lèi)病毒沒(méi)有一個(gè)造成重大災情，顯示電腦用戶(hù)變聰明了，能看穿這些心理陷阱。

不過(guò)，現在防毒會(huì )議竟也被利用為引誘王牌 - 最近出現的 Winevar 病毒，其主旨就是：「Re: AVAR (Association of Anti-Virus Asia Researchers)」。當韓國漢城由全球專(zhuān)家與會(huì )的亞洲防毒研究者協(xié)會(huì ) (Association of Anti-Virus Asia Researchers, AVAR) 年度大會(huì )結束不久，此病毒立即出現。

此外，防毒廠(chǎng)商 Sophos也提出2002年的其他病毒大事，包括今年 3 月，第一個(gè)采用微軟最新程式語(yǔ)言C# 撰寫(xiě)的Sharp-A 病蟲(chóng)，直接傳送給防毒軟體廠(chǎng)商，這個(gè)「概念驗證」(proof of concept) 的病毒，證明此語(yǔ)言可用來(lái)撰寫(xiě)惡意軟體；9 月首次偵測到的 Slapper 病蟲(chóng)，利用 Linux 作業(yè)系統眾所周知的安全漏洞，讓病毒程式透過(guò)網(wǎng)路共享資源向外擴散，Linux 病毒出現顯示安全漏洞并非 Microsoft 才有。此外，透過(guò)即時(shí)傳訊平臺傳染的 CoolNow 病蟲(chóng)，提醒我們不是所有的病毒都來(lái)自電子郵件。

Sophos 也認為，為攻擊更精確的目標，後門(mén)式特洛伊病毒的數量將會(huì )增加。此類(lèi)病毒會(huì )開(kāi)啟作業(yè)系統的後門(mén)，讓駭客植入遠端存取工具 (Remote Access Tools, RATs)，進(jìn)而從遠端控制受感染的個(gè)人電腦。據稱(chēng)，被控入侵美國政府網(wǎng)路的 Gary McKinnon，即植入遠端存取工具，以擷取密碼和機密資訊。

至於防毒保護方面，Sophos 預測將有更多企業(yè)導入周邊防護技術(shù)，在電子郵件閘道阻檔某些可能載送病蟲(chóng)的危險檔案類(lèi)型 (.EXE 檔)。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Sophos/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212111833FA.shtmll