趋势科技二月十大病毒回顾 MYDOOM.A夺冠

http://www.sina.com.cn 2004年03月03日 16:04 赛迪网

　　【赛迪网讯】网络安全软件及服务专家趋势科技（TrendMicro）公布的2月份10大病毒与感染报告指出，MYDOOM.A高居全球感染率第一，2月累计感染总数达1,086,458比第二名的NACHI.A的单月总感染数244,070多出4.45倍之多，高居十大病毒感染总数近6成（57.4％）。趋势科技表示，目前 MYDOOM.A的风险指数（DamagePotential）和扩散指数（DistributionPotential），都呈现最高危险指数，威胁国家以美国最严重。这也使得北美成为2 月的重度疫区，根据趋势科技统计高达36.74％的病毒事件来自北美，亚洲以26.21％次之。而第二名

的NACHI.A的感染区域则以亚洲为主。

　　十大病毒含有7个蠕虫，新蠕虫感染率攀升

　　趋势科技公布的十大病毒分别为：

　　1.WORM_MYDOOM.A

　　2.WORM_NACHI.A

　　3.WORM_LOVGATE.G

　　4.PE_FUNLOVE.4099

　　5.WORM_NETSKY.B

　　6.WORM_SOBIG.F

　　7.WORM_LOVGATE.F

　　8.PE_VALLA.A

　　9.WORM_MOFEI.B

　　10.PE_NIMDA.E

　　其中有七个为会蚕食网络资源的蠕虫，这也是当今IT人员最头痛的病毒型态。列表中的病毒除了几个难缠的老病毒外：如WORM_LOVGATE.G 、 PE_FUNLOVE.4099、WORM_LOVGATE.F、.PE_NIMDA.E之外，WORM_MYDOOM.A、WORM_NACHI.A、WORM_NETSKY.B这几个“新秀”刚出现就呈现声势凌人的气势，趋势科技 TrendLabs表示：2月中Bagle.B刚现身时一度出现大量感染疫情，但NetSky立即以更快速的感染率窜升24小时内排行冠军。这两只病毒如同目前趋势科技所列举的高感染率黑名单一样，都是以eMail为大量传播媒介的蠕虫，另外，还有一个创新的手法：”伪装”。以WORM_BAGLE.B为例，一旦不知情的受害者激活病毒程序时，即会开启微软内建的录音程序，而WORM_NETSKY.B则会在执行附件后出现”文件不能开启”（The file could notbeopened）的对话框。趋势科技表示，病毒的病症已经不如过去明显，使用者的防疫戒心面临考验。过去使用者可以轻易地发现计算机病毒入侵的异状，比如计算机突然播放音乐（Music病毒）、黄色救护车屏幕下方疾驶而过（救护车病毒）、首页设定被指定到色情网页（东方美女病毒），现在愈来愈多的蠕虫，以高明的障眼法，让受害者察觉不出任何异状。

　　Bagle、NetSky一再传变种病毒，有效期限是为新攻击调整火力

　　趋势科技于2月中旬发布了4个中度风险警报，WORM_BAGLE.B、WORM_BAGLE.C、WORM_NETSKY.B、WORM_NETSKY.C。值得注意的是WORM_BAGLE.B与WORM_BAGLE.C的攻击期限限定在2/17~2/25及2/28~3/14，这个特征和Sobig很雷同，表面上看来，似乎病毒作者尚未泯灭天良，不会让病毒长岁百年。不过网络安全专家却不这幺乐观。趋势科技全球防毒暨技术支持中心TrendLabs资深顾问

　　JamzYanezau.却对病毒的”有效期限”产生质疑：这些滥发的病毒信件在极短时间拖垮网络，甚至留下后门程序后，立即隐形消失，我认为这另有玄机。我推测有可能是病毒在为下一个新的变种暖身。黑客可能利用这个先遣部队加以观察，以便在下一个版本调整攻击火力。比如BAGLE.A执行病毒程序时，会刻意自动开启微软内建附属应用程序小算盘，以降低使用者戒心得逞后，变种的BAGLE.B则依样画葫芦改用录音程序，果然造成高感染率。然而Bagle.C则是没有任何明显中毒迹象，可能是黑客逐步降低使用者戒心的花招。

　　另外，针对NetSky分别在2/16、2/18和2/25短短9天之内，出现3种变种，且一个比一个攻击猛烈。趋势科技TrendLads表示：我们推断NETSKY 始作庸者正持续地观察灾情，并加强火力。不排除近期会有更多变种出现。

　　2月病毒的两项历史纪录

　　新纪录一：史上最高缉毒奖金- MyDoom 50 万美金

　　2月新毒王 MyDoom ，被微软列入前三大重金缉拿的要犯，与 Blast 和 Sobig 齐名。不过MyDoom却创下史无前例的最高病毒破案悬赏金，除了微软提供的 2 5万美金之外，在加上另一家被指明攻击的 SCO也提供25万美金，单个病毒累计“破案”奖金已经高达 5 0美金。

　　新纪录二：史上修最久的漏洞-ASN1

　　另一项在 2 月创下的新纪录是微软 2 月中旬发布的 ASN1漏洞修正程序，距发现漏洞到公布修正程序时隔200天。显然修补漏洞与病毒攻击周期不能成正比，趋势科技TrendLabs表示，从修补程序出现到发生病毒攻击的时间愈来愈短，留给系统人员修补安全漏洞的时间日益紧迫。例如，当2000年10月爆发Nimda病毒时，时间差距是336天，但在2003年8月的MSBlaster.A，差距缩短成仅有26天。躲在暗处的蠕虫，可能正在倒数计时，随时可能创下新纪录。

　　TrendLabs提醒：安全是条漫漫长路，但病毒个个都急着搞破坏，再忙也要把漏洞补一补，快点行动吧！（微软相关修正程序网址：http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-007.asp）