趋势科技于11日发表2003年上半年度病毒活动分析报告,报告中指出,虽然病毒活动在这6个月中仍然持续活耀,但是受到病毒侵袭的损害与冲击并不太严重,至少对商业用户和企业网络而言是如此。蠕虫病毒仍是上半年度主要危害计算机的病毒类型,特别是『混合型威胁』病毒,它典型地使用了电子邮件以外的数种传输信道,可能还混合了先前病毒的成功特性,并使用后门程序和其他特洛依病毒与黑客工具来窃取信息。
趋势科技表示,在上半年度共发布了110则以上的低度和中度警戒病毒警告。相较于2002年同期的情形,全球中度到高度警戒的病毒在2003年上半年增加了40%。不过,最近爆发的病毒却倾向于感染较少的计算机、造成的损失较低,但是传播速度却较三或四年前的主要病毒例如梅莉莎(Melissa)或情书(Love Letter)等蠕虫来得快。
趋势科技TrendLabs的资深防毒顾问Jamz Yaneza指出:「随着拥有实际编码技巧的病毒撰写者人数持续下滑,让业余者有更多的空间。但是这些所谓的描述语言生手‘script kiddies’所玩的把戏是将次级旧病毒改写,这种低劣的手法注定会失败。」Jamz Yaneza对这类点选受感染的档案就会中毒等的过时‘社会工程’技俩非常不以为然,例如散布名人裸体照片的恶毒讯息或在计算机游戏中使用骗术等,试图将这些失势的把戏重回到2003年。
在趋势科技2003年上半年的十大常见病毒中,有9个病毒属于蠕虫和/或蠕虫式的混合病毒。唯一的例外是JS_Noclose.A,它在网页传输中被发现,是一只怀有恶意但没有破坏性的Java描述语言,通常会内嵌于不太入流的网站中。它的目的通常是取得浏览器的控制权,然后将浏览器转到其他内含低级广告的网站上。
电子邮件仍是最常见被侵袭的管道,而前两名病毒是“network-aware”(网络传播)蠕虫:其中之一FunLove根本没有电子邮件的组件。Lovegate.F (Worm_Lovgate.F)和FunLove (PE_Funlove.4099)蠕虫可以使用诸如共享或网络驱动器机等网络联机来规避电子邮件的网关防护,以便在局域网络(LAN)中散布。一旦存在于局域网络中,它们就能在数分钟内感染数千部计算机,而且非常难以根除,如果没有完全清理干净的话,会使网络再度受到感染。Yaneza说道:「这些顽固的病毒威胁更凸显了病毒保护在企业网络各个层级中的重要性,而非把枪口一致对准网关”。Lovgate.F也透过电子邮件来散布混合有先前病毒把戏的信件,这也许是可以解释它迅速窜升的原因。」
除了突破企业的电子邮件防火墙,病毒撰写者在2003年已经积极增加入侵企业的新管道,包括像是Kazaa的P2P点对点档案共享网络、ICQ的实时通讯系统,以及因特网聊天室(IRC)应用程序等的想象空间。但是这些充其量仍然只是企业防护措施可以挡掉的小把戏,而且可能不会再造成新的感染。令人意外的是1月份Slammer病毒感染指出了更强大的管道:利用许多企业广为依赖,而且亦广为使用的平台上的内建瑕疵和弱点。小小的Slammer蠕虫针对微软SQL服务器的老弱点,使因特网继红色警戒之后,再度受到重创。厂商快速地发表封锁这些安全漏洞的修补程序,而管理员也可以试着以更快地部署这些修补程序,但是从每年被发现的弱点数目来看,要完全封锁安全漏洞似乎不太可能。