| 出版日期:2005-06-20 总期号:1421 本年期号:44 |
|
 |
灰色软件带来灰暗初夏
——TrendLabs 5月病毒感染分析报告 文 冉文 “蒙面客”在抢劫,“特洛伊木马”在屠城,“魔头”使你成了傀儡…… 这不是在做噩梦,这是真实网络世界里正在发生的新型病毒攻势。 根据趋势科技的全球防毒研究与支持中心TrendLabs所公布的“5月份病毒感染报告”,全球5月的前十大威胁病毒中有6个都是属于灰色软件( Grayware):间谍程序与可能威胁信息的程序。趋势科技全球病毒实时监控中心( WTC)追踪记录显示,5月超过165000人次感染灰色软件。MYTOB(魔头)、WURMARK(蒙面客)等蠕虫结合间谍软件也正在发动复合式攻击。 灰色软件危害大 间谍程序与其他可能威胁网络安全的灰色软件(Grayware)所带来的一个问题是,它们通常会通过免费软件/共享软件、自动下载功能或Cookie 潜入系统,而且往往都没有解除安装的选项。它们的影响轻则产生干扰,例如跳出广告或重新导向造成 Internet 活动中断、光标与滚动条不受控制,以及陌生的工具列等。重则造成破坏,例如未经允许的入侵行为与侵犯隐私、妨碍隐匿性、窃取信息、开启危害系统安全的安全漏洞、更改 Internet Explorer 首页、搜寻引擎与安全设定等。 5月TrendLabs发布的五次病毒爆发警报中,其中两次为蠕虫结合间谍软件、广告软件等复合式攻击,包括分析使用者广告偏好度的MYTOB和借着BHO浏览器辅助工具列监视使用者浏览行为及收集私人信息的WURMARK。 目前,间谍程序常用的手法是在浏览网站时,趁机安装潜入受害计算机。新型勒索木马TROJ_PGPCODER.A也是采用这种方法潜入目标系统,将受害者的15种档案加密,并向其勒索200美金。 “蒙面客”监视浏览行为 5 月11日造成亚太地区病毒爆发的WORM_WURMARK.J(蒙面客)选择与TROJ_DLOADER.MI特洛伊木马程序,以及一个间谍程序 TSPY_AGENT.C 联手出击。这个间谍程序会登录为 BHO (Browser Helper Object,浏览器辅助工具列,或浏览器助手)。BHO 主要可以得知使用者经常浏览的网站性质,并针对其兴趣,发送相关广告。而且WORM_WURMARK.J 也具备键盘侧录功能,可以将所有使用者透过键盘输入的资料储存在一个 DLL文件中。因此这个蠕虫能够收集非常多的重要信息,包括个人信息与理财信息。取得这类记录文件的远程使用者就能存取帐户与个人设定档,并能进一步利用这些信息从事任何不法勾当。 例如,浏览器助手(BHO)寄生在微软的IE浏览器上,在工具列下拉选单出现,或成为工具列。这类软件会擅自更改首页和书签等设定,而且一般用户根本无法自行摆脱其控制,甚至还会无所不用其极地把网友重新导引至他们的网站。 “魔头”分析广告偏好度 5月30日现身的MYTOB病毒所植入的间谍软件TSPY_AGENT.H,会自动下载广告软件ADW_MEDTICKS.A,并产生弹跳式广告,通过此间谍程序可分析感染者点击广告的种类与频率,以此追踪分析使用者行为,归纳其广告偏好度。WORM_MYTOB具备散发大量邮件功能的BOT傀儡虫,WORM_MYTOB除了通过网络散播之外,还加入了寄发大量邮件的功能作为另一种散播机制,更加强化了整个BOT蠕虫家族的阵容,目前,MYTOB变种已超过100个。TrendLabs表示,WORM_MYTOB系列变种行径大同小异,包含会传送电子邮件给在系统中找到的联络人以散播蠕虫复本、邮件中包含停用或确认电子邮件账号的信息,但最近出现的变种已开始结合间谍软件,统计显示,越来越多的计算机被隐形的第三只手远程控制。 复合式攻击考验网络安全 TrendLabs怀疑,现在的病毒制作者与黑客背后还有犯罪组织提供资助,蠕虫与间谍软件结合的原因在于金钱利益。第一季度我们已经见识过WORM_BAGLE.BE病毒与特洛伊木马程序结合蠕虫的攻击方式,其以狡诈的循环感染手法在亚洲部份地区和美国引发了警戒,而WURMARK 已经首开先例与间谍软件尝试合作。未来复合式攻击方式将为恶意程序变种确立了发展方向,特洛伊木马程序的隐匿入侵功能、蠕虫的迅速散播能力,再加上间谍程序高超的伪装技巧,将让网络世界面临极大的难题。 
5月全球前十大病毒 什么是灰色软件 灰色软件是针对具有扰人的行为模式、令人排斥或一般人难以察觉的应用程序的通称。灰色软件对于系统功能或使用者的影响并未有定论。有些灰色软件与恶意活动有所关联,而有些灰色软件则是用来提供使用者的某些特定信息。因此,使用者应该对所有具备资料收集功能的应用程序的活动提高警觉。灰色软件主要包含以下几类程序: 广告软件Adware 资料探勘程序 (追踪用 Cookie) Data Miners (Tracking Cookies) 拨号程序Dialers 黑客工具Hacking tools 玩笑程序Joke programs 键盘侧录程序Keyloggers 密码破解程序Password cracking applications 远程访问程序Remote Access Programs 间谍软件Spyware |
||||||||||||||||||||||
