趋势科技二月十大病毒回顾 MYDOOM.A夺冠 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年03月03日 16:04 赛迪网 | ||||||||
【赛迪网讯】网络安全软件及服务专家趋势科技(TrendMicro)公布的2月份10大病毒与感染报告指出,MYDOOM.A高居全球感染率第一,2月累计感染总数达1,086,458比第二名的NACHI.A的单月总感染数244,070多出4.45倍之多,高居十大病毒感染总数近6成(57.4%)。趋势科技表示,目前 MYDOOM.A的风险指数(DamagePotential)和扩散指数(DistributionPotential),都呈现最高危险指数,威胁国家以美国最严重。这也使得北美成为2 月的重度疫区,根据趋势科技统计高达36.74%的病毒事件来自北美,亚洲以26.21%次之。而第二名
十大病毒含有7个蠕虫,新蠕虫感染率攀升 趋势科技公布的十大病毒分别为: 1.WORM_MYDOOM.A 2.WORM_NACHI.A 3.WORM_LOVGATE.G 4.PE_FUNLOVE.4099 5.WORM_NETSKY.B 6.WORM_SOBIG.F 7.WORM_LOVGATE.F 8.PE_VALLA.A 9.WORM_MOFEI.B 10.PE_NIMDA.E 其中有七个为会蚕食网络资源的蠕虫,这也是当今IT人员最头痛的病毒型态。列表中的病毒除了几个难缠的老病毒外:如WORM_LOVGATE.G 、 PE_FUNLOVE.4099、WORM_LOVGATE.F、.PE_NIMDA.E之外,WORM_MYDOOM.A、WORM_NACHI.A、WORM_NETSKY.B这几个“新秀”刚出现就呈现声势凌人的气势,趋势科技 TrendLabs表示:2月中Bagle.B刚现身时一度出现大量感染疫情,但NetSky立即以更快速的感染率窜升24小时内排行冠军。这两只病毒如同目前趋势科技所列举的高感染率黑名单一样,都是以eMail为大量传播媒介的蠕虫,另外,还有一个创新的手法:”伪装”。以WORM_BAGLE.B为例,一旦不知情的受害者激活病毒程序时,即会开启微软内建的录音程序,而WORM_NETSKY.B则会在执行附件后出现”文件不能开启”(The file could notbeopened)的对话框。趋势科技表示,病毒的病症已经不如过去明显,使用者的防疫戒心面临考验。过去使用者可以轻易地发现计算机病毒入侵的异状,比如计算机突然播放音乐(Music病毒)、黄色救护车屏幕下方疾驶而过(救护车病毒)、首页设定被指定到色情网页(东方美女病毒),现在愈来愈多的蠕虫,以高明的障眼法,让受害者察觉不出任何异状。 Bagle、NetSky一再传变种病毒,有效期限是为新攻击调整火力 趋势科技于2月中旬发布了4个中度风险警报,WORM_BAGLE.B、WORM_BAGLE.C、WORM_NETSKY.B、WORM_NETSKY.C。值得注意的是WORM_BAGLE.B与WORM_BAGLE.C的攻击期限限定在2/17~2/25及2/28~3/14,这个特征和Sobig很雷同,表面上看来,似乎病毒作者尚未泯灭天良,不会让病毒长岁百年。不过网络安全专家却不这幺乐观。趋势科技全球防毒暨技术支持中心TrendLabs资深顾问 JamzYanezau.却对病毒的”有效期限”产生质疑:这些滥发的病毒信件在极短时间拖垮网络,甚至留下后门程序后,立即隐形消失,我认为这另有玄机。我推测有可能是病毒在为下一个新的变种暖身。黑客可能利用这个先遣部队加以观察,以便在下一个版本调整攻击火力。比如BAGLE.A执行病毒程序时,会刻意自动开启微软内建附属应用程序小算盘,以降低使用者戒心得逞后,变种的BAGLE.B则依样画葫芦改用录音程序,果然造成高感染率。然而Bagle.C则是没有任何明显中毒迹象,可能是黑客逐步降低使用者戒心的花招。 另外,针对NetSky分别在2/16、2/18和2/25短短9天之内,出现3种变种,且一个比一个攻击猛烈。趋势科技TrendLads表示:我们推断NETSKY 始作庸者正持续地观察灾情,并加强火力。不排除近期会有更多变种出现。 2月病毒的两项历史纪录 新纪录一:史上最高缉毒奖金- MyDoom 50 万美金 2月新毒王 MyDoom ,被微软列入前三大重金缉拿的要犯,与 Blast 和 Sobig 齐名。不过MyDoom却创下史无前例的最高病毒破案悬赏金,除了微软提供的 2 5万美金之外,在加上另一家被指明攻击的 SCO也提供25万美金,单个病毒累计“破案”奖金已经高达 5 0美金。 新纪录二:史上修最久的漏洞-ASN1 另一项在 2 月创下的新纪录是微软 2 月中旬发布的 ASN1漏洞修正程序,距发现漏洞到公布修正程序时隔200天。显然修补漏洞与病毒攻击周期不能成正比,趋势科技TrendLabs表示,从修补程序出现到发生病毒攻击的时间愈来愈短,留给系统人员修补安全漏洞的时间日益紧迫。例如,当2000年10月爆发Nimda病毒时,时间差距是336天,但在2003年8月的MSBlaster.A,差距缩短成仅有26天。躲在暗处的蠕虫,可能正在倒数计时,随时可能创下新纪录。 TrendLabs提醒:安全是条漫漫长路,但病毒个个都急着搞破坏,再忙也要把漏洞补一补,快点行动吧!(微软相关修正程序网址:http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-007.asp) |