帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
病毒加駭客工具 成為上半年『混合型』新威脅
病毒活動雖增加,但是攻擊造成損失卻降低

【CTIMES/SmartAuto 歐敏銓 報導】   2003年08月11日 星期一

瀏覽人次:【1642】

趨勢科技於11日發表2003年上半年度病毒活動分析報告,報告中指出,雖然病毒活動在這6個月中仍然持續活耀,但是受到病毒侵襲的損害與衝擊並不太嚴重,至少對商業使用者和企業網路而言是如此。蠕蟲病毒仍是上半年度主要危害電腦的病毒類型,特別是『混合型威脅』病毒,它典型地使用了電子郵件以外的數種傳輸通道,可能還混合了先前病毒的成功特性,並使用後門程式和其他特洛依病毒與駭客工具來竊取資訊。

趨勢科技表示,在上半年度共發佈了110則以上的低度和中度警戒病毒警告。相較於2002年同期的情形,全球中度到高度警戒的病毒在2003年上半年增加了40%。不過,最近爆發的病毒卻傾向於感染較少的電腦、造成的損失較低,但是傳播速度卻較三或四年前的主要病毒例如梅莉莎(Melissa)或情書(Love Letter)等蠕蟲來得快。

趨勢科技TrendLabs的資深防毒顧問Jamz Yaneza指出:「隨著擁有實際編碼技巧的病毒撰寫者人數持續下滑,讓業餘者有更多的空間。但是這些所謂的描述語言生手‘script kiddies’所玩的把戲是將次級舊病毒改寫,這種低劣的手法注定會失敗。」Jamz Yaneza對這類點選受感染的檔案就會中毒等的過時‘社會工程’技倆非常不以為然,例如散佈名人裸體照片的惡毒訊息或在電腦遊戲中使用騙術等,試圖將這些失勢的把戲重回到2003年。

在趨勢科技2003年上半年的十大常見病毒中,有9個病毒屬於蠕蟲和/或蠕蟲式的混合病毒。唯一的例外是JS_Noclose.A,它在網頁傳輸中被發現,是一隻懷有惡意但沒有破壞性的Java描述語言,通常會內嵌於不太入流的網站中。它的目的通常是取得瀏覽器的控制權,然後將瀏覽器轉到其他內含低級廣告的網站上。

電子郵件仍是最常見被侵襲的管道,而前兩名病毒是“network-aware”(網路傳播)蠕蟲:其中之一FunLove根本沒有電子郵件的元件。Lovegate.F (Worm_Lovgate.F)和FunLove (PE_Funlove.4099)蠕蟲可以使用諸如共享或網路磁碟機等網路連線來規避電子郵件的閘道防護,以便在區域網路(LAN)中散佈。一旦存在於區域網路中,它們就能在數分鐘內感染數千部電腦,而且非常難以根除,如果沒有完全清理乾淨的話,會使網路再度受到感染。Yaneza說道:「這些頑固的病毒威脅更凸顯了病毒保護在企業網路各個層級中的重要性,而非把槍口一致對準閘道”。Lovgate.F也透過電子郵件來散佈混合有先前病毒把戲的信件,這也許是可以解釋它迅速竄升的原因。」

除了突破企業的電子郵件防火牆,病毒撰寫者在2003年已經積極增加入侵企業的新管道,包括像是Kazaa的P2P點對點檔案共享網路、ICQ的即時通訊系統,以及網際網路聊天室(IRC)應用程式等的想像空間。但是這些充其量仍然只是企業防護措施可以擋掉的小把戲,而且可能不會再造成新的感染。令人意外的是1月份Slammer病毒感染指出了更強大的管道:利用許多企業廣為依賴,而且亦廣為使用的平台上的內建瑕疵和弱點。小小的Slammer蠕蟲針對微軟SQL伺服器的老弱點,使網際網路繼紅色警戒之後,再度受到重創。廠商快速地發表封鎖這些安全漏洞的修補程式,而管理員也可以試著以更快地部署這些修補程式,但是從每年被發現的弱點數目來看,要完全封鎖安全漏洞似乎不太可能。

關鍵字: VIRUS  網際安全系統 
相關新聞
McAfee與Sony Ericsson合作提供手機安全解決方案
病毒作者兔死狐悲 發新病毒嘲笑震蕩波作者
微軟反毒懸賞計畫首度奏效 18歲嫌犯遭起訴
挪威ISP的IRC伺服器成為攻擊指令中心
8月十大病毒都是老面孔
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.137.180.62
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw