趋势科技公布11 月10 大病毒

趋势科技所公布的11 月10 大病毒分别是：WORM_LOVGATE.G爱之门、TROJ_DASMIN.B、WORM_SWEN.A伪善者病毒、WORM_NACHI.A、WORM_MSBLAST.A疾风病毒、WORM_ANTINNY.A、PE_PARITE.A、JAVA_BYTVERIFY.A、WORM_KLEZ.H求职信病毒、PE_DUMARU.A，其中包含6 只会在网路上瞬间大量传播的蠕虫（ Worm），而 LoveGate 继 6 月、10月之後又再度蝉联冠军，感染电脑数据领先第二名TROJ_DASMIN.B 几??差 3 倍之多，不过相较於 10 月感染数据并没有显着的差距。10大病毒中有 7 只名列上个月的 10 大病毒，且以感染网路的蠕虫为主，趋势科技表示，这些蠕虫若没有彻底清除，即使一台电脑馀孽未除，整个系统将会陷入重复感染的恶性循环。

趋势科技11 月共发出20个新病毒警讯，其中4 只为 Mimail 变种、有 6 只是AGOBOT变种系列， Mimail.A 还一度被趋势科技公布为中度风险指数，这也是这波新病毒中风险指数最高的一只。

Mimail.A 和 D 都是使用相同的病毒程式码，及Microsoft Internet Explorer 和 Outlook Express 的漏洞， 但Mimail.B 则更加狡猾了地新增了键盘侧录的功能， Mimail.C 除了阻断式服务攻击（Denial of service），还会窃取受害者的网路浏览相关讯。Mimail.E 会 .F 对反垃圾邮件及电子邮件网站发动阻断式服务攻击（Denial of service）。

趋势科技表示Mimail 家族使用了ZIP 压缩档案格式，诱导使用者执行解压缩，当使用者执行解压缩并点击内含档案时，夹带病毒的 eMail 便开始大量散播。为何病毒要如此费力地把档案压缩呢？还有一个原因就是，避开某些仅能侦测EXE, .COM, .SCR, .PIF等档案的防毒软体。并进一步将病毒散播开来。

网路安全专家预估Mimail 仍会继续对企业网路造成毒害，企业应该设法在 Gateway闸道加以隔离，但趋势科技Yaneza 仍??心地指出，”如果有一或两只 Mimail 偷渡入境仍会造成网路连锁感染，系统管理者应该特别提防新变种。”

除了Mimail 家族外，另一个值得注意的是常驻记忆体的蠕虫WORM_AGOBOT，它可通过网路共用资料夹传播 ，也利用系统的漏洞进行网路的传播。此蠕虫同样具备後门的能力。会随机的开一个TCP埠等待远端用户的连接。同样，蠕虫也会连接到IRC聊天软体，并远端执行恶意指令。包含: 登出网路 、关机 、重新开机 、连线到不同的IRC 、 发送私人资讯、自动加入某个聊天室 、将IRC server 断线 等等，另外WORM_AGOBOT，还具有中止防病毒软体运作以及偷取特定游戏程式的序列号等破坏力。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0312021854GW.shtmll