2001年结束,防毒公司的年度统计纷纷出炉,显示去年以来的病毒攻击,已由过去单纯的病毒,转为结合骇客行为的混合式攻击。
组合国际(CA)根据其eTrust全球防毒研究中心追踪报告,指出出现频率最高的病毒前三名分别为,Win32.Badtrans.B、Win32.Sircam.137216、Win32.Magistr,前阵子造成危害的Nimda和Win32.Goner.A则分别名列第八与第十。
赛门铁克则把W32.Goner.A列为去年最危险的病毒,病毒危险指数为4。该病虫会利用ICQ网络,以及Microsoft Outlook的电子邮件,进行大量感染。若安装IRC,此病虫还会植入描述指令,将计算机用于阻断服务(Denial of Service, DOS)攻击。用于控管此病虫的IRC信道,目前是处于封锁状态,以防止病毒发作。
其次依危险程度来分,则分别为W32.Badtrans.B@mm、W32.Updater.gen@mm、W32.Zaker@mm,这些病毒虫有的会自我复制,或纪录按键次数,或建立描述指令,散播到所有本机与网络磁盘驱动器,并会透过电子邮件传播给其它受害者。
而台湾趋势科技则依据接到的客户反应数,将troj_mtx.a MTX、pe_nimda.a、vbs_haptime.a列为前三大危害病毒。
Hybris、Magistr、Nimda、Bradtrans等病毒除了本体外,其变种病毒也往往造成重大灾情而登入各家年度报告的前十大。值得一提的是,这些病毒绝大多数都是以微软的服务器、操作系统及电子邮件软件作为攻击目标。
这些病毒已不像过去是单一管道的病毒,而是结合骇客或木马程序,可从多重管道,包括网络、电子邮件,甚至ICQ等等入侵受害者网络,而且会自我复制到系统内,甚至可为骇客作为远程监视或窃取使用者资料。
CA指出,2001年十大病毒中有九成都利用电子邮件做为主要的扩散方式。CA的防毒专家也警告,要注意持续发酵的“社交工程”(social engineering)的网络攻击型态,也就是透过人与人互动的管道,如电子邮件或网络邻居等,使恶意程序在几小时内便散布全球。
至于预防方法,CA建议使用者,安装个人的安全方案(包括防毒软件和个人防火墙),主动保护自己的计算机,经常更新防毒软件,同时小心来源不明的电子邮件或档案时应当立即删除该邮件和其附加档案,同时也要清除“资源回收筒”,因为电子邮件也可以从该处激活执行。另外,更新操作系统和应用程序,也是排除一般安全漏洞的方法。
赛门铁克指出,未来会有更多利用传统病毒技术的Win32病虫与病毒,结合系统安全漏洞及DoS“特色”的混合式威胁出现。赛门铁克表示,今年起,无线网络的病毒虫可能会快速成长,若企业要使用无线设备的话,最好在其上建立VPN以保护资料的安全,或利用有内建式资料加密功能的应用程序,不要倚赖硬件厂商所提供的内建式安全功能。
趋势科技指出,为了因应行动装置的恶意程度变本加厉,该公司已开发针对IA及行动装置的防毒产品。
闪烁短信--时尚至爱 动感短信--最佳祝福
送祝福的话,给思念的人--新浪短信言语传情!
|