10月木馬程式、病毒、圾垃郵件充斥

趨勢(shì)科技公布 10 月病毒感染報(bào)告，歸納出病毒流行趨勢(shì)，包括被病毒暗中植入的木馬程式，讓系統(tǒng)無(wú)法正常運(yùn)作；病毒搜集eMail手法，滲透至各種網(wǎng)路活動(dòng)，包含 ICQ、MSN即時(shí)通訊軟體，甚至搜尋引擎的相關(guān)字串；垃圾郵件與病毒共同發(fā)作；冒充大廠的假病毒通知信，此作法得逞機(jī)率高。

10 月病毒感染率第一名為WORM_LOVGATE.G(愛(ài)之門(mén)病毒)，這是繼 6 月worm_lovgate.F (愛(ài)之門(mén)病毒)稱霸之後，其變種又以雷同手法，再度奪魁。趨勢(shì)科技表示，「WORM_LOVGATE.G(愛(ài)之門(mén)病毒)除了采用字典攻擊法來(lái)破解密碼外，并可在分享的檔案中植入後門(mén)程式，如果使用者所采用的防毒策略，不能全面性完整地清除與回復(fù)被修改的登錄值(registry)，這些病毒可以很輕易地重新感染整個(gè)網(wǎng)路。

根據(jù)趨勢(shì)科技TrendLabs指出， 10月下旬出現(xiàn)了兩種利用中國(guó)大陸非常流行的對(duì)談程式：OICQ（又名為 QQ）傳播的惡意程式：TROJ_RETSAM.A及 TROJ_QQHOOK.A，這兩只病毒皆屬於特落依木馬程式，會(huì)更改系統(tǒng)設(shè)定，導(dǎo)致運(yùn)作不正常。趨勢(shì)科技呼吁該軟體的使用者，下載趨勢(shì)科技"損害清除服務(wù)”Trend Micro Damage Cleanup Services”可自動(dòng)清除木馬程式，恢復(fù)系統(tǒng)被更改的設(shè)定。

趨勢(shì)科技10 月共發(fā)出9個(gè)新病毒警訊，根據(jù)趨勢(shì)科技全球防病毒研究暨技術(shù)支援中心 - TrendLabs 分析表示，新的病毒警以網(wǎng)路蠕蟲(chóng)居多，但幾??每個(gè)都”分身有術(shù)”，同時(shí)具有2 種以上破壞力，比如:WORM_RANDEX.Q：是只具有後門(mén)程式的蠕蟲(chóng)、 WORM_ACEBOT.A不但會(huì)偷取密碼，還會(huì)關(guān)閉防火墻。趨勢(shì)科技臺(tái)灣區(qū)紅色警戒總召集人康宏旭表示：「 eMail 幾??已經(jīng)成為病毒入侵系統(tǒng)的主要管道，除了類似 10月中的WORM_REDIST.E 用螢?zāi)槐Ｗo(hù)程式、3D 動(dòng)畫(huà)當(dāng)幌子，等看似有趣好玩的信件主題，誘使使用者點(diǎn)擊附件外，使用Microsoft Outlook 及 Outlook Express自動(dòng)執(zhí)行附件的老漏洞，感染事件也時(shí)有所聞，比如 10 月底的TROJ_RETSAM.A這個(gè)Win32特洛依木馬程式就是采用這個(gè)方法?！?/p>

月底發(fā)布的 YAHA.AA 則是去年 6 月現(xiàn)身的 YAHA 家族變種病毒，跟 Klez 求職信和其他混合型攻擊的惡性程式一樣,具有多種誤導(dǎo)使用者的攻擊行，及目前病毒慣用的電子郵件與共用檔案夾大量散播機(jī)制。一旦YAHA 被執(zhí)行，便會(huì)在受害者資料庫(kù)中尋找下一個(gè)潛在感染物件，并在短短幾分鐘內(nèi)大量繁殖。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0310311845YT.shtmll