新聞中心

EEPW首頁 > CTIMES/產(chǎn)業(yè)評析 > 病毒加駭客工具 成為上半年『混合型』新威脅

病毒加駭客工具 成為上半年『混合型』新威脅

作者:歐敏銓 時間:2003-08-11 來源:CTIMES 收藏

於11日發(fā)表2003年上半年度病毒活動分析報告,報告中指出,雖然病毒活動在這6個月中仍然持續(xù)活耀,但是受到病毒侵襲的損害與沖擊并不太嚴重,至少對商業(yè)使用者和企業(yè)網(wǎng)路而言是如此。蠕蟲病毒仍是上半年度主要危害電腦的病毒類型,特別是『混合型威脅』病毒,它典型地使用了以外的數(shù)種傳輸通道,可能還混合了先前病毒的成功特性,并使用後門程式和其他特洛依病毒與駭客工具來竊取資訊。

本文引用地址:http://m.butianyuan.cn/article/183009.htm

表示,在上半年度共發(fā)布了110則以上的低度和中度警戒病毒警告。相較於2002年同期的情形,全球中度到高度警戒的病毒在2003年上半年增加了40%。不過,最近爆發(fā)的病毒卻傾向於感染較少的電腦、造成的損失較低,但是傳播速度卻較三或四年前的主要病毒例如梅莉莎(Melissa)或情書(Love Letter)等蠕蟲來得快。

TrendLabs的資深防毒顧問Jamz Yaneza指出:「隨著擁有實際編碼技巧的病毒撰寫者人數(shù)持續(xù)下滑,讓業(yè)馀者有更多的空間。但是這些所謂的描述語言生手‘script kiddies’所玩的把戲是將次級舊病毒改寫,這種低劣的手法注定會失敗?!笿amz Yaneza對這類點選受感染的檔案就會中毒等的過時‘社會工程’技倆非常不以為然,例如散布名人裸體照片的惡毒訊息或在電腦游戲中使用騙術(shù)等,試圖將這些失勢的把戲重回到2003年。

在趨勢科技2003年上半年的十大常見病毒中,有9個病毒屬於蠕蟲和/或蠕蟲式的混合病毒。唯一的例外是JS_Noclose.A,它在網(wǎng)頁傳輸中被發(fā)現(xiàn),是一只懷有惡意但沒有破壞性的Java描述語言,通常會內(nèi)嵌於不太入流的網(wǎng)站中。它的目的通常是取得瀏覽器的控制權(quán),然後將瀏覽器轉(zhuǎn)到其他內(nèi)含低級廣告的網(wǎng)站上。

仍是最常見被侵襲的管道,而前兩名病毒是“network-aware”(網(wǎng)路傳播)蠕蟲:其中之一FunLove根本沒有的元件。Lovegate.F (Worm_Lovgate.F)和FunLove (PE_Funlove.4099)蠕蟲可以使用諸如共享或網(wǎng)路磁碟機等網(wǎng)路連線來規(guī)避電子郵件的閘道防護,以便在區(qū)域網(wǎng)路(LAN)中散布。一旦存在於區(qū)域網(wǎng)路中,它們就能在數(shù)分鐘內(nèi)感染數(shù)千部電腦,而且非常難以根除,如果沒有完全清理乾凈的話,會使網(wǎng)路再度受到感染。Yaneza說道:「這些頑固的病毒威脅更凸顯了病毒保護在企業(yè)網(wǎng)路各個層級中的重要性,而非把槍囗一致對準閘道”。Lovgate.F也透過電子郵件來散布混合有先前病毒把戲的信件,這也許是可以解釋它迅速竄升的原因。」

除了突破企業(yè)的電子郵件防火墻,病毒撰寫者在2003年已經(jīng)積極增加入侵企業(yè)的新管道,包括像是Kazaa的P2P點對點檔案共享網(wǎng)路、ICQ的即時通訊系統(tǒng),以及網(wǎng)際網(wǎng)路聊天室(IRC)應(yīng)用程式等的想像空間。但是這些充其量仍然只是企業(yè)防護措施可以擋掉的小把戲,而且可能不會再造成新的感染。令人意外的是1月份Slammer病毒感染指出了更強大的管道:利用許多企業(yè)廣為依賴,而且亦廣為使用的平臺上的內(nèi)建瑕疵和弱點。小小的Slammer蠕蟲針對微軟SQL伺服器的老弱點,使網(wǎng)際網(wǎng)路繼紅色警戒之後,再度受到重創(chuàng)。廠商快速地發(fā)表封鎖這些安全漏洞的修補程式,而管理員也可以試著以更快地部署這些修補程式,但是從每年被發(fā)現(xiàn)的弱點數(shù)目來看,要完全封鎖安全漏洞似??不太可能。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308111807T7.shtmll

p2p機相關(guān)文章:p2p原理




關(guān)鍵詞: 趨勢科技 電子郵件

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉