新聞中心

EEPW首頁 > CTIMES/產(chǎn)業(yè)評(píng)析 > 六月新型病毒數(shù)量上升達(dá)到顛峰

六月新型病毒數(shù)量上升達(dá)到顛峰

作者:歐敏銓 時(shí)間:2003-06-30 來源:CTIMES 收藏

根據(jù)資料顯示,由於顯著的新型病毒數(shù)量上升達(dá)到顛峰,使得六月成為今年目前第二波電腦病毒最活絡(luò)的月份。相較於4月的8種及5月的14種新的型惡性程式,至6月27日止6月就已經(jīng)出現(xiàn)21種新型態(tài)的病毒。然而,除了在6月6日針對(duì)BUGBEAR.B頑皮熊病毒、25日Sobig.E老大病毒及27日MUMU.A母牛病毒發(fā)出的三個(gè)黃色警戒為中度危險(xiǎn)程度之外,大部分是低度危險(xiǎn)性的威脅。

本文引用地址:http://m.butianyuan.cn/article/183045.htm

表示,在經(jīng)過持續(xù)的觀察中發(fā)現(xiàn)一個(gè)趨勢,在現(xiàn)今包括特洛伊型病毒及其他駭客型入侵工具的新型惡性程式名單上,大部分是設(shè)計(jì)成具有開後門的入侵功能,以加速它做遠(yuǎn)端的遙控或偷取機(jī)密資料。最近的一個(gè)例子就是Worm_Mumu.A母牛病毒,它利用易被試破的管理員密碼名單,試圖入侵具有分享目錄的電腦系統(tǒng)。另一個(gè)Troj_Systrim.A病毒,是一種類似網(wǎng)路封包抓取工具,透過6000號(hào)的通訊埠來監(jiān)控網(wǎng)路流量,進(jìn)而記錄了TCP通訊協(xié)定的封包。

此外,Elf_Typot.A (a.k.a Stumbler)伴隨著Elf_Typot.B的變種,藉著所謂抓取特殊封包流量的特性,贏得了「謎樣的特洛伊病毒」封號(hào)并引起媒體多天的關(guān)切。Typot.A病毒則在6月21日確認(rèn)是屬於Linux平臺(tái)具抓取網(wǎng)路封包特性的病毒,它會(huì)隨機(jī)掃瞄IP位址及通訊埠,來尋找線上的弱點(diǎn)電腦系統(tǒng)。此種病毒會(huì)偽造自己的IP位址及通訊埠而更難以被發(fā)現(xiàn),變成一個(gè)謎。然而,還是把它歸類為低危險(xiǎn)程度的威脅。

在六月出現(xiàn)的另外一種惡性程式是惡意的 Java script ,此種病毒在IE瀏覽器的安全性設(shè)定為低層級(jí)的狀態(tài)下,只要透過上網(wǎng)瀏覽或連到被感染的連結(jié),就很容易把病毒自動(dòng)執(zhí)行起來。最近的一個(gè)例子是JS_Fortnight.E病毒,與其說它具有破壞力,倒不如說其更具擾人的特性,因?yàn)樗鼤?huì)修改被害者的瀏覽器首頁,使其連結(jié)到一些成人網(wǎng)站如 "Nude Nurses" 或 "Favorite Porn Links.",同時(shí)植入惡意的連結(jié)於受害者寄出的信件中,如此會(huì)連帶影響到親朋好友及聯(lián)絡(luò)名單上的人,達(dá)到它大量散播的目的。

在六月最常見的惡性程式仍為混合性的威脅--通常以Worm命名的病毒會(huì)藉由具病毒的電子郵件附件當(dāng)繁衍的媒介,同時(shí)經(jīng)網(wǎng)路磁碟做散播,此外,還會(huì)透過點(diǎn)對(duì)點(diǎn)的檔案分享及IM (Instant Messaging)系統(tǒng) 當(dāng)作另一種散播管道。它們通常依靠一種新穎的社會(huì)工程(Social Engineering)手法,說服使用者去開啟有毒的電子郵件附檔而中毒,一個(gè)典型的例子就是在6月24日發(fā)布的Worm_Gant.C病毒。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0306301830VH.shtmll



評(píng)論


技術(shù)專區(qū)

關(guān)閉