| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
TrendLabs病毒感染报告
新病毒分身有术,感染与散播潜力偏高 日前,全球网络防毒及内容安全专家趋势科技(Trend Micro)公布10月病毒感染报告,归纳出四个病毒流行趋势: 趋势一 害群之“马”,驱之不尽:被病毒暗中植入的木马程序,已成为系统无法正常运作的害群之马。 趋势二 “毒”取E-mail地址,手段翻新:病毒搜集E-mail地址手法,已渗透至所有网络活动,包含 ICQ、MSN实时通讯软件,甚至搜寻引擎的相关字符串,并会自动把病毒邮件按搜集到的邮件地址发送出去。 趋势三 垃圾大战,病毒搅局:垃圾邮件与病毒联军,毒气熏天的“信”骚扰,封封相连、来势汹汹。 趋势四 假发圣旨,封封致命:冒充大公司发出假病毒通知信,得逞机率高。 趋势科技10 月共发出九个新病毒警讯,根据趋势科技全球防病毒研究暨技术支持中心-TrendLabs 分析显示,新的病毒以网络蠕虫居多,但几乎每个都“分身有术”,同时具有两种以上破坏力,比如: 聊天虫(WORM_RANDEX.Q)是个具有后门程序的蠕虫,聊天室后门(WORM_ACEBOT.A)不但会偷取密码,还会关闭防火墙。趋势科技中国区红色警戒总召集人李晶表示:“E-mail几乎已经成为病毒入侵系统的主要渠道,除了类似10月中的屏保大盗(WORM_REDIST.E)用屏幕保护程序、3D 动画当幌子等看似有趣好玩的信件主题,诱使使用者点击附件外,使用Microsoft Outlook 及 Outlook Express自动执行附件的老漏洞,感染事件也时有所闻,比如 10 月底的QQ虫(TROJ_RETSAM.A)这个Win32特洛依木马程序就是采用这个方法。” 10 月病毒警讯除了28号发布的镇定剂病毒(WORM_SOBER.A)呈现中度风险警告外,其余都呈现低度风险。但趋势科技警告,即使多数病毒警告并未在感染数据上呈现大幅度攀升现象,但多数病毒在感染潜力与散播潜力上都呈现高风险指数(如下表),原因是他们有可能正潜伏在网络中,尚未大量爆发。建议使用者可使用趋势科技免费在线扫毒服务http://www.trendmicro.com.cn/housecall/overview.htm 加以检测,以判断是否有下列表中的病毒埋伏其中。 趋势科技表示,镇定剂(WORM_SOBER.A)原先被列为低度风险,但在10 月 29 日陆续接获高达数以千计带有此病毒电子邮件的感染记录,尤其是位于德国、新西兰、澳洲等地的企业用户。趋势科技表示,该病毒主要是通过 E-mail 散播,其夹带的附件为以下文件类型:BAT、COM、EXE、PIF 。 若欲抢先阅读更多网络安全信息,请订阅“TrendLabs 网管员周记”(http://www.trendmicro.com.cn/corporate/security/trendlabs_list.htm) 怀疑中毒吗?请将可疑中毒文件E-mail 至:service@trendmicro.com.cn。欲知更多防毒信息,请拨800-8208876。 欲了解更多趋势科技产品请上网查询:www.trendmicro.com.cn 。 
10 月新病毒警讯(资料来源:趋势科技全球病毒监控中心) |
||||||||||||||||||||||||||
