六月新型病毒数量上升达到颠峰

根据趋势科技资料显示，由於显着的新型病毒数量上升达到颠峰，使得六月成为今年目前第二波电脑病毒最活络的月份。相较於4月的8种及5月的14种新的型恶性程式，至6月27日止6月就已经出现21种新型态的病毒。然而，除了在6月6日针对BUGBEAR.B顽皮熊病毒、25日Sobig.E老大病毒及27日MUMU.A母牛病毒发出的三个黄色警戒为中度危险程度之外，大部分是低度危险性的威胁。

趋势科技表示，在经过持续的观察中发现一个趋势，在现今包括特洛伊型病毒及其他骇客型入侵工具的新型恶性程式名单上，大部分是设计成具有开後门的入侵功能，以加速它做远端的遥控或偷取机密资料。最近的一个例子就是Worm_Mumu.A母牛病毒，它利用易被试破的管理员密码名单，试图入侵具有分享目录的电脑系统。另一个Troj_Systrim.A病毒，是一种类似网路封包抓取工具，透过6000号的通讯埠来监控网路流量，进而记录了TCP通讯协定的封包。

此外，Elf_Typot.A (a.k.a Stumbler)伴随着Elf_Typot.B的变种，藉着所谓抓取网际网路特殊封包流量的特性，赢得了「谜样的特洛伊病毒」封号并引起媒体多天的关切。Typot.A病毒则在6月21日确认是属於Linux平台具抓取网路封包特性的病毒，它会随机扫瞄IP位址及通讯埠，来寻找线上的弱点电脑系统。此种病毒会伪造自己的IP位址及通讯埠而更难以被发现，变成一个谜。然而，趋势科技还是把它归类为低危险程度的威胁。

在六月出现的另外一种恶性程式是恶意的 Java script ，此种病毒在IE浏览器的安全性设定为低层级的状态下，只要透过上网浏览或连到被感染的连结，就很容易把病毒自动执行起来。最近的一个例子是JS_Fortnight.E病毒，与其说它具有破坏力，倒不如说其更具扰人的特性，因为它会修改被害者的浏览器首页，使其连结到一些成人网站如 "Nude Nurses" 或 "Favorite Porn Links."，同时植入恶意的连结於受害者寄出的信件中，如此会连带影响到亲朋好友及联络名单上的人，达到它大量散播的目的。

在六月最常见的恶性程式仍为混合性的威胁--通常以Worm命名的病毒会藉由具病毒的电子邮件附件当繁衍的媒介，同时经网路磁碟做散播，此外，还会透过点对点的档案分享及IM (Instant Messaging)系统 当作另一种散播管道。它们通常依靠一种新颖的社会工程(Social Engineering)手法，说服使用者去开启有毒的电子邮件附档而中毒，一个典型的例子就是在6月24日发布的Worm_Gant.C病毒。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0306301830VH.shtmll