病毒加骇客工具 成为上半年『混合型』新威胁

趋势科技於11日发表2003年上半年度病毒活动分析报告，报告中指出，虽然病毒活动在这6个月中仍然持续活耀，但是受到病毒侵袭的损害与冲击并不太严重，至少对商业使用者和企业网路而言是如此。蠕虫病毒仍是上半年度主要危害电脑的病毒类型，特别是『混合型威胁』病毒，它典型地使用了电子邮件以外的数种传输通道，可能还混合了先前病毒的成功特性，并使用後门程式和其他特洛依病毒与骇客工具来窃取资讯。

趋势科技表示，在上半年度共发布了110则以上的低度和中度警戒病毒警告。相较於2002年同期的情形，全球中度到高度警戒的病毒在2003年上半年增加了40%。不过，最近爆发的病毒却倾向於感染较少的电脑、造成的损失较低，但是传播速度却较三或四年前的主要病毒例如梅莉莎(Melissa)或情书(Love Letter)等蠕虫来得快。

趋势科技TrendLabs的资深防毒顾问Jamz Yaneza指出：「随着拥有实际编码技巧的病毒撰写者人数持续下滑，让业馀者有更多的空间。但是这些所谓的描述语言生手‘script kiddies’所玩的把戏是将次级旧病毒改写，这种低劣的手法注定会失败。」Jamz Yaneza对这类点选受感染的档案就会中毒等的过时‘社会工程’技俩非常不以为然，例如散布名人裸体照片的恶毒讯息或在电脑游戏中使用骗术等，试图将这些失势的把戏重回到2003年。

在趋势科技2003年上半年的十大常见病毒中，有9个病毒属於蠕虫和/或蠕虫式的混合病毒。唯一的例外是JS_Noclose.A，它在网页传输中被发现，是一只怀有恶意但没有破坏性的Java描述语言，通常会内嵌於不太入流的网站中。它的目的通常是取得浏览器的控制权，然後将浏览器转到其他内含低级广告的网站上。

电子邮件仍是最常见被侵袭的管道，而前两名病毒是“network-aware”（网路传播）蠕虫：其中之一FunLove根本没有电子邮件的元件。Lovegate.F (Worm_Lovgate.F)和FunLove (PE_Funlove.4099)蠕虫可以使用诸如共享或网路磁碟机等网路连线来规避电子邮件的闸道防护，以便在区域网路(LAN)中散布。一旦存在於区域网路中，它们就能在数分钟内感染数千部电脑，而且非常难以根除，如果没有完全清理乾净的话，会使网路再度受到感染。Yaneza说道：「这些顽固的病毒威胁更凸显了病毒保护在企业网路各个层级中的重要性，而非把枪囗一致对准闸道”。Lovgate.F也透过电子邮件来散布混合有先前病毒把戏的信件，这也许是可以解释它迅速窜升的原因。」

除了突破企业的电子邮件防火墙，病毒撰写者在2003年已经积极增加入侵企业的新管道，包括像是Kazaa的P2P点对点档案共享网路、ICQ的即时通讯系统，以及网际网路聊天室(IRC)应用程式等的想像空间。但是这些充其量仍然只是企业防护措施可以挡掉的小把戏，而且可能不会再造成新的感染。令人意外的是1月份Slammer病毒感染指出了更强大的管道：利用许多企业广为依赖，而且亦广为使用的平台上的内建瑕疵和弱点。小小的Slammer蠕虫针对微软SQL伺服器的老弱点，使网际网路继红色警戒之後，再度受到重创。厂商快速地发表封锁这些安全漏洞的修补程式，而管理员也可以试着以更快地部署这些修补程式，但是从每年被发现的弱点数目来看，要完全封锁安全漏洞似??不太可能。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308111807T7.shtmll