账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
趋势科技公布11 月10 大病毒
LoveGate 再度蝉联冠军

【CTIMES / SMARTAUTO ABC_1 报导】    2003年12月02日 星期二

浏览人次:【2168】

趋势科技所公布的11 月10 大病毒分别是:WORM_LOVGATE.G爱之门、TROJ_DASMIN.B、WORM_SWEN.A伪善者病毒、WORM_NACHI.A、WORM_MSBLAST.A疾风病毒、WORM_ANTINNY.A、PE_PARITE.A、JAVA_BYTVERIFY.A、WORM_KLEZ.H求职信病毒、PE_DUMARU.A,其中包含6 只会在网络上瞬间大量传播的蠕虫( Worm),而 LoveGate 继 6 月、10月之后又再度蝉联冠军,感染计算机数据领先第二名TROJ_DASMIN.B 几乎差 3 倍之多,不过相较于 10 月感染数据并没有显著的差距。10大病毒中有 7 只名列上个月的 10 大病毒,且以感染网络的蠕虫为主,趋势科技表示,这些蠕虫若没有彻底清除,即使一台计算机余孽未除,整个系统将会陷入重复感染的恶性循环。

趋势科技11 月共发出20个新病毒警讯,其中4 只为 Mimail 变种、有 6 只是AGOBOT变种系列, Mimail.A 还一度被趋势科技公布为中度风险指数,这也是这波新病毒中风险指数最高的一只。

Mimail.A 和 D 都是使用相同的病毒程序代码,及Microsoft Internet Explorer 和 Outlook Express 的漏洞, 但Mimail.B 则更加狡猾了地新增了键盘侧录的功能, Mimail.C 除了阻断式服务攻击(Denial of service),还会窃取受害者的网络浏览相关讯。Mimail.E 会 .F 对反垃圾邮件及电子邮件网站发动阻断式服务攻击(Denial of service)。

趋势科技表示Mimail 家族使用了ZIP 压缩文件案格式,诱导用户执行解压缩,当用户执行解压缩并点击内含档案时,夹带病毒的 eMail 便开始大量散播。为何病毒要如此费力地把文件压缩呢?还有一个原因就是,避开某些仅能侦测EXE, .COM, .SCR, .PIF等档案的防病毒软件。并进一步将病毒散播开来。

网络安全专家预估Mimail 仍会继续对企业网络造成毒害,企业应该设法在 Gateway网关加以隔离,但趋势科技Yaneza 仍忧心地指出,”如果有一或两只 Mimail 偷渡入境仍会造成网络连锁感染,系统管理者应该特别提防新变种。”

除了Mimail 家族外,另一个值得注意的是常驻内存的蠕虫WORM_AGOBOT,它可通过网络共享文件夹传播 ,也利用系统的漏洞进行网络的传播。此蠕虫同样具备后门的能力。会随机的开啓一个TCP埠等待远程用户的连接。同样,蠕虫也会连接到IRC聊天软件,并远程执行恶意指令。包含: 注销网络 、关机 、重新启动 、联机到不同的IRC 、 发送私人信息、自动加入某个聊天室 、将IRC server 断线 等等,另外WORM_AGOBOT,还具有中止防病毒软件运作以及偷取特定游戏程序的序列号等破坏力。

關鍵字: VIRUS  网际安全系统 
相关新闻
McAfee与Sony Ericsson合作提供手机安全解决方案
病毒作者兔死狐悲 发新病毒嘲笑震荡波作者
微软反毒悬赏计划首度奏效 18岁嫌犯遭起诉
挪威ISP的IRC服务器成为攻击指令中心
8月十大病毒都是老面孔
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BN6QCRE0STACUK5
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw