搜狐首页-新闻-体育-娱乐-财经-IT-汽车-房产-家居-女人-TV-ChinaRen-邮件-博客-BBS-搜狗 
害群之“马”盘据系统 垃圾邮件与病毒联军
  时间:2003年11月05日10:23      我来说两句我来说两句(0)
热点排行 即时新闻通知 进入新闻论坛 相关新闻:
 

  网络安全软件和服务领域的世界领导者----趋势科技Trend Micro(纳斯达克代码:TMIC;东京证交所代码:4704)公布 10 月病毒感染报告,趋势科技中国区红色警报总召集人李晶归纳出 4 个病毒流行趋势:

  1. 害群之“马”,驱之不尽:被病毒暗中植入的木马程序,已成为系统无法正常运作的害群之马

  2. “毒”取eMail地址,手段翻新:病毒搜集eMail地址手法,已渗透至所有网络活动,包含 ICQ、MSN实时通讯软件,甚至搜寻引擎的相关字符串,并会自动把病毒邮件按搜集到的邮件地址发送出去。

  3. 垃圾大战,病毒搅局:垃圾邮件与病毒联军,毒气熏天的“信”骚扰,封封相连、来势汹汹。

  4. 假发圣旨,封封致命:冒充大公司发出假病毒通知信,得逞机率高

  -------------------------------------------------------------------------------------------------------

  “损害清除服务”揪出害群之“马”——木马程序

  10 月病毒感染率第一名为后门爱虫WORM_LOVGATE.G,这是继 6 月worm_lovgate.F 称霸之后,其变种又以雷同手法,再度“夺魁”。趋势科技表示:“WORM_LOVGATE.G除了采用字典攻击法来破解密码外,并可在分享的文件中植入后门程序,如果使用者所采用的防毒策略,不能全面性完整地清除与回复被修改的登录值(registry),这些病毒可以很轻易地重新感染整个网络。」 趋势科技强调这不会是偶发事件,愈来愈多的病毒,采取暗中植入特洛依木马的攻击手法。根据趋势科技中国防毒研发暨技术支持中心—TrendLabs China指出, 10月下旬出现了两种利用中国大陆非常流行的OICQ(又名为 QQ)传播的恶意程序:QQ虫病毒TROJ_RETSAM.A及 QQ钓钩病毒TROJ_QQHOOK.A,这两只病毒都属于特洛依木马程序,会更改系统设定,导致运作不正常。趋势科技呼吁该软件的使用者,下载趋势科技"损害清除服务“Trend Micro Damage Cleanup Services”可自动清除木马程序,恢复系统被更改的设定。

  趋势科技所公布的10 月10 大病毒分别是:

  后门爱虫WORM_LOVGATE.G 、冲击波WORM_MSBLAST.A、TROJ_DASMIN.B、赛文WORM_SWEN.A 、霸王虫WORM_SOBIG.F 、冲击波变种WORM_NACHI.A、 求职信WORM_KLEZ.H 、IE黑客ADW_TENGET.A 、熊熊虫PE_BUGBEAR.DAM 、网页虫JAVA_BYTVERIFY.A 。其中, 8月造成全球大灾难的冲击波病毒WORM_MSBLAST.A 由上个月的第七名又再度攀升,感染资料几乎成 3 倍成长。

  本调查结果是由趋势科技的病毒扫描程序HouseCall以及Trend Micro Control Manager (TMCM)企业安全控管中心所侦测到的受感染计算机数目,实际全球的计算机受害者估计为此数据的好几倍

  来源:趋势科技全球病毒实时监控中心

  本月现行犯:9 个新病毒,分身有术,感染与散播潜力偏高

  趋势科技10 月共发出9个新病毒警讯,根据趋势科技全球防病毒研究暨技术支持中心-TrendLabs 分析表示,新的病毒以网络蠕虫居多,但几乎每个都“分身有术”,同时具有2 种以上破坏力,比如: 聊天虫WORM_RANDEX.Q:是个具有后门程序的蠕虫,聊天室后门WORM_ACEBOT.A不但会偷取密码,还会关闭防火墙。趋势科技中国区红色警戒总召集人李晶表示:“email 几乎已经成为病毒入侵系统的主要渠道,除了类似 10月中的屏保大盗WORM_REDIST.E 用屏幕保护程序、3D 动画当幌子,等看似有趣好玩的信件主题,诱使使用者点击附件外,使用Microsoft Outlook 及 Outlook Express自动执行附件的老漏洞,感染事件也时有所闻,比如 10 月底的QQ虫TROJ_RETSAM.A这个Win32特洛依木马程序就是采用这个方法。”

  10 月病毒警讯除了 28 号发布的镇定剂病毒WORM_SOBER.A,呈现中度风险警告外,其余都呈现低度风险。但趋势科技警告,即使多数病毒警告并未在感染数据上呈现大幅度攀升现象,但多数病毒在感染潜力与散播潜力上都呈现高风险指数(如下表),原因是他们有可能正潜伏在网络中,尚未大量爆发。建议使用者可使用趋势科技免费在线扫毒服务https://www.trendmicro.com.cn/housecall/overview.htm 加以检测,是否有下列表中病毒埋伏其中。

  趋势科技表示,镇定剂WORM_SOBER.A 原先被列为低度风险,但在10 月 29 日陆续接获高达数以千计趋势科技防毒软件成功隔离感染带WORM_SOBER.A电子邮件的记录,尤其是位于德国、纽西兰、澳洲等地的企业用户。趋势科技表示,该病毒主要是通过 eMail 散播,其夹带的附件为以下类型:

  • BAT

  • COM

  • EXE

  • PIF

  避免垃圾邮件、病毒按着 eMail 住址找上门

  月底发布的 YAHA.AA 则是去年 6 月现身的 YAHA 家族变种病毒,跟 Klez 求职信和其它混合型攻击的恶性程序一样,具有多种误导使用者的攻击行为,及目前病毒惯用的电子邮件与共享文档夹大量散播机制。一旦YAHA 被执行,便会在受害者数据库中寻找下一个潜在感染物件,并在短短几分钟内大量繁殖。目前病毒搜集受害者 email 的方式,其大量散播的方式,包含从以下渠道得到地址簿名单,以自动散播:

  1. 受害者 eMail 通讯簿(Windows Address Book)

  2. 实时通信软件联络人清单,包含MSN Messenger、 NET Messenger

  3. 实时通讯软件个人简介,如 Yahoo Profile、ICQ Profile

  4. 自搜寻引擎寻找相关字符串

  5. 寻找受害者硬盘的目录里有”hotmail”字眼的文件,比如: xxx@hotmail.com之类的email address

  面对当前垃圾邮件泛滥,趋势科技表示,病毒搜集 eMail地址的旁门左道,也有可能成为垃圾邮件的滥发的来源。使用者在从事Internet 相关活动,留下个人数据时,得三思而后行。否则接下来可不只有垃圾邮件单纯”信”骚扰这么简单,病毒夹带后门程序,进驻你的计算机才是真的大麻烦。无论是企业或是个人,最好选择同时具有垃圾邮件与病毒相关解决方案的安全软件,如趋势科技SPS垃圾邮件防治服务(Spam Prevention Solution)或即将上市的趋势科技个人版防毒软件。

  冒充大公司发假病毒通知信,本月挑中 Yahoo

  上个月的恶作剧病毒,除了死灰复燃、流传许久的”生活是美好的( Life is beautiful)”恶作剧信件外,月底一封神似 雅虎(Yahoo)发出的病毒通知信,引起不少骚动。黑客以看似雅虎系统管理者admin@yahoo.com为寄件者名义,广发信件给用户,通知雅虎信箱有无法移除的强烈病毒,必须更换信箱地址,并请用户开启附件更新。

  不少用户不疑有他的立即开启附件,却被等待其中虎视眈眈的病毒给逮个正着。与传统恶作剧病毒不同的是,以往的恶作剧信件,比如前述的“生活是美好的”,只是恶意散发假消息,警告某个流传广泛的 PowerPoint 简报文件、游戏程序、屏幕保护程序等带有病毒,要大家别开启,顶多形成垃圾邮件。但类似雅虎这个事件,除了收信者有可能将信件转发给群组中所有的人外,其中还真的夹带病毒。其实,5月Sobig.B (a.k.a. Palyh.A) 病毒,亦假扮成一份从微软技术支持人员所传送的信息而得逞,看来病毒之间互相仿效的手法,也是恶作剧病毒逐渐嚣张的原因之一。

  



共找到 21,937 个相关新闻.

页面功能   【我来说两句】 【热点排行】 【推荐】 【字体:  】 【打印】  【关闭

 ■ 相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
手机
包月自写5分钱/条

最新制作 想唱就唱
夏天的味道 哪一站



精品专题推荐:
谁说赚钱难告诉你秘诀
测IQ交朋友,非常速配
就让你笑火暴搞笑到底

短信订阅
焦点新闻魅力贴士伊甸指南魔鬼辞典



公社热图


·[组图]大陆第一美女模特
·[图]这就是人死后世界?
·女星中的九大混血妖姬









搜狐商城
 
·数码|iPod nano¥1799
·I T|1G 微盘特价¥399
·家电|飞利浦耳机特价
·家电|USB音箱5折
·家电|飞利浦耳机特价
更多...
-- 给编辑写信
Copyright © 2017 Sohu.com Inc. All Rights Reserved.搜狐公司 版权所有 全部新闻 全部博文