| 出版日期:2004-04-12 总期号:1304 本年期号:25 |
|
 |
第一季病毒发威 主动防范刻不容缓
趋势科技TrenLabs表示:以往在暑假才出现的病毒感染高峰期,已经提前至第一季发威了。 第一季度共发出了232个病毒警戒,相对于2003年第一季度的35个,高出了6.6倍。这暴增的数据,不免让人担忧2004年的网络环境可能会更糟糕,也说明了采取主动式防范机制的刻不容缓。 变种延长战:NetSky用了17 个字母,Bagle快用光 26 个字母 Bagle与 NetSky以变种病毒延长战役,NetSky用了17个字母; Bagle.U在 3月26日再度激活中度病毒警戒,目前已经用了22个英文字母,可以说是史无前例。Bagle可以说是第一季度繁殖力非常惊人的病毒,趋势科技TrendLabs 3月公布的最新变种为Bagle.U,接二连三的变种使得2 6个字母已经用了五分之四。 趋势科技表示,综观第一季度的病毒,其攻击模式之所以得逞,主要分析如下: 首先,社会工程学让使用者自己激活病毒陷阱。每一次变种便出现各种新的信件主题、内文的方式,不难揣摩病毒作者正试图找出能让受害者不假思索开启 Email 的“社会工程学(Social engineering)”手法。比如第一季度感染冠军 MyDoom 则是采用以下手法,创下高感染率:仿冒退件通知、信件无法正常被开启、自动开启应用程序、假装是TXT 纯文字文件的Icon。 其次,以密码保护的压缩档案,躲过网关端软件侦测。类似 Bagle.J伪装成ZIP压缩文件,甚至有密码保护,是第一季度常被采用的手法。这使得恶意程序得以躲过一般型企业Gateway端的防毒软件侦测,使其偷渡进入公司内部网络的机率大增,直到客户端开启了压缩档案,客户端防毒软件必须更新病毒码才可以加以拦阻。不过病毒已经成功地越过第一层门禁,长驱直入的机率相对增高了。又如Bagle.P第一次以RAR压缩档案方式隐藏病毒,并且将ZIP、RAR压缩档案密码以图片的方式呈现,让人不疑有诈地输入密码、开启压缩文件的用户,被原为保护文件的密码给暗中出卖了。 第三,发病毒信给你的人,根本没中毒。伪装发来源虽然是2002年风云病毒Klez的老招数,当年让IT人员疲于奔命地寻找感染源,可真如其英文译名:“可累死了!”。但是,这回加入这场混战的有NetSky与Bagle系列的满堂子孙,除了让一些根本没中毒的使用者频频收到 “undeliverable”退件通知外,更让中毒通知不断涌入信箱。IT 人员被这些障眼法弄得团团转,更错过了清除病毒的黄金时间。防病毒与弱点防制结合的架构部署,可于第一时间掌握全局。 趋势科技表示,随着本季度病毒趋势的发展,IT 人员所面临的威胁,已经不是昔日的防御措施可以面对,新形态的网络威胁已不是单个产品就可以解决问题的了。任何的产品基本上都无法面对未知的问题,就算是防毒专家也必须先看到病毒,才能解毒、防毒。面对层出不穷的各种漏洞,IT 人员除了自求多福以外,更积极的做法是寻找一套防病毒与弱点防制结合的企业防毒保护策略,如趋势科技的NetWork VirusWall。 怀疑中毒吗?请将可疑中毒文件Email至:service@trendmicro.com.cn;欲知更多防毒信息,请拨800-8208876。 
2003/2004 Q1病毒警戒数量比较表 |
||||||||||||||||||||||||
