趨勢:慎防混合型病毒長期盤據(jù)系統(tǒng)
針對11月病毒感染率第一名的WORM_LOVGATE.G愛之門病毒,趨勢科技表示,WORM_LOVGATE.G愛之門病毒除了采用字典攻擊法來破解密碼外,并可在分享的文件中植入後門程式,如果使用者所采用的防毒策略,不能全面性完整地清除與回復(fù)被修改的登錄值(registry),這些病毒可以很輕易地重新感染整個(gè)網(wǎng)路。
本文引用地址:http://m.butianyuan.cn/article/182875.htm趨勢科技強(qiáng)調(diào)這不會(huì)是偶發(fā)事件,愈來愈多的病毒,采取暗中植入特洛依木馬的攻擊手法,這也使得網(wǎng)路型攻擊,長期盤據(jù)系統(tǒng),不易斬草除根。趨勢科技表示,這些具有網(wǎng)路攻擊能力的病毒,稍一不慎極可能復(fù)發(fā),企業(yè)不單需要從多個(gè)節(jié)點(diǎn)著手防御,還需要以策略為基礎(chǔ)的網(wǎng)路安全方案,才可以阻擋攻擊。
另外 11月所公布的 20 個(gè)病毒警訊中,以 Mimail過期病毒系列最引人注意,幾??每周都有新變種,目前已高達(dá) 11 只變種。其中Mimail.J假冒線上付款機(jī)制Paypal行騙網(wǎng)友,最值得注意。趨勢科技表示,繼 Sobig老大病毒變種以bill@microsoft.com、support@microsoft.com、 support@Yahoo.com 冒充微軟、Yahoo名義所發(fā)送病毒信之後,各種偽造大公司信件有愈來愈多趨勢。
趨勢科技表示Mimail.J過期病毒會(huì)裝成線上信用卡付款機(jī)制提供者Paypal網(wǎng)站發(fā)出訊息,要求用戶在裝的Paypal畫面中,填入信用卡號(hào)等個(gè)人機(jī)密資訊,才能持續(xù)使用線上付款服務(wù)。雖然 Mimail 的手法不算新,但是仍有不少上當(dāng)者。
趨勢科技表示, 與信用卡相關(guān)的病毒不只一起, Webber 就假冒信用卡申請文件,以標(biāo)題:“Re: Your credit application”的信件,當(dāng)使用者打開附件同時(shí),也將同時(shí)下載木馬程式到電腦中,目的也是將受害者電腦變成 Relay Server,讓第三者可以遠(yuǎn)端遙控該臺(tái) PC 藉以收發(fā)信件,當(dāng)然包含垃圾郵件。
綜觀 11 月病毒流行趨勢,趨勢科技表示,駭客尾隨漏洞而至的網(wǎng)路攻擊,仍將持續(xù)發(fā)展,伴隨垃圾郵件而來的蠕蟲、病毒、間諜軟體( Spyware)等惡性程式,有愈演愈烈的趨勢, MIS 如何選擇一套具有單一化集中管理,并可在第一時(shí)間內(nèi)布屬防范策略的安全軟體,將是提高管理效率的關(guān)鍵。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0312021858S8.shtmll
評論