趨勢科技所公佈的11 月10 大病毒分別是:WORM_LOVGATE.G愛之門、TROJ_DASMIN.B、WORM_SWEN.A偽善者病毒、WORM_NACHI.A、WORM_MSBLAST.A疾風病毒、WORM_ANTINNY.A、PE_PARITE.A、JAVA_BYTVERIFY.A、WORM_KLEZ.H求職信病毒、PE_DUMARU.A,其中包含6 隻會在網路上瞬間大量傳播的蠕蟲( Worm),而 LoveGate 繼 6 月、10月之後又再度蟬聯冠軍,感染電腦數據領先第二名TROJ_DASMIN.B 幾乎差 3 倍之多,不過相較於 10 月感染數據並沒有顯著的差距。10大病毒中有 7 隻名列上個月的 10 大病毒,且以感染網路的蠕蟲為主,趨勢科技表示,這些蠕蟲若沒有徹底清除,即使一台電腦餘孽未除,整個系統將會陷入重複感染的惡性循環。
趨勢科技11 月共發出20個新病毒警訊,其中4 隻為 Mimail 變種、有 6 隻是AGOBOT變種系列, Mimail.A 還一度被趨勢科技公佈為中度風險指數,這也是這波新病毒中風險指數最高的一隻。
Mimail.A 和 D 都是使用相同的病毒程式碼,及Microsoft Internet Explorer 和 Outlook Express 的漏洞, 但Mimail.B 則更加狡猾了地新增了鍵盤側錄的功能, Mimail.C 除了阻斷式服務攻擊(Denial of service),還會竊取受害者的網路瀏覽相關訊。Mimail.E 會 .F 對反垃圾郵件及電子郵件網站發動阻斷式服務攻擊(Denial of service)。
趨勢科技表示Mimail 家族使用了ZIP 壓縮檔案格式,誘導使用者執行解壓縮,當使用者執行解壓縮並點擊內含檔案時,夾帶病毒的 eMail 便開始大量散播。為何病毒要如此費力地把檔案壓縮呢?還有一個原因就是,避開某些僅能偵測EXE, .COM, .SCR, .PIF等檔案的防毒軟體。並進一步將病毒散播開來。
網路安全專家預估Mimail 仍會繼續對企業網路造成毒害,企業應該設法在 Gateway閘道加以隔離,但趨勢科技Yaneza 仍憂心地指出,”如果有一或兩隻 Mimail 偷渡入境仍會造成網路連鎖感染,系統管理者應該特別提防新變種。”
除了Mimail 家族外,另一個值得注意的是常駐記憶體的蠕蟲WORM_AGOBOT,它可通過網路共用資料夾傳播 ,也利用系統的漏洞進行網路的傳播。此蠕蟲同樣具備後門的能力。會隨機的開啓一個TCP埠等待遠端用戶的連接。同樣,蠕蟲也會連接到IRC聊天軟體,並遠端執行惡意指令。包含: 登出網路 、關機 、重新開機 、連線到不同的IRC 、 發送私人資訊、自動加入某個聊天室 、將IRC server 斷線 等等,另外WORM_AGOBOT,還具有中止防病毒軟體運作以及偷取特定遊戲程式的序列號等破壞力。