重罚网路犯罪者 无法防堵病毒心战快感

由於网路犯罪日益猖獗，各国已开始对触法者采取重罚。今年 5月，作为许多警告性电子邮件病毒启蒙者的梅莉莎病毒 (Melissa) ，其作者 David L. Smith，在美国被判入狱 20个月，并罚款 7,500美元。在英国，伦敦警察厅 (Scotland Yard) 和美国联邦调查局 (FBI) 则共同逮捕了代名为「Surbiton hacker」的 Linux 骇客工具作者。

此外，香港某位女士离开前雇主加入竞争对手的公司中，但潜入前雇主的电子邮件帐号，故意删除该帐号的邮件信息，因而被判入狱三个月。而在北美洲地区，美国政府正企图以入侵政府及军事机密网路为由，引渡伦敦的Gary McKinnon。英国 Llandudno 居民Simon Vallor，被控撰写及散布Gokar 在内的三个大规模扩散电子邮件病毒而被逮捕，今年 12 月即将开庭。

仅管如此，病毒作者仍旧热衷於操作心战诡计，例如提供小甜甜布兰妮 (Britney Spears)、哥伦比亚拉丁性感歌后夏奇拉 (Shakira) 及美国柯林顿总统的照片，以引诱使用者开启病毒程式。不过，这类病毒没有一个造成重大灾情，显示电脑用户变聪明了，能看穿这些心理陷阱。

不过，现在防毒会议竟也被利用为引诱王牌 - 最近出现的 Winevar 病毒，其主旨就是：「Re: AVAR (Association of Anti-Virus Asia Researchers)」。当韩国汉城由全球专家与会的亚洲防毒研究者协会 (Association of Anti-Virus Asia Researchers, AVAR) 年度大会结束不久，此病毒立即出现。

此外，防毒厂商 Sophos也提出2002年的其他病毒大事，包括今年 3 月，第一个采用微软最新程式语言C# 撰写的Sharp-A 病虫，直接传送给防毒软体厂商，这个「概念验证」(proof of concept) 的病毒，证明此语言可用来撰写恶意软体；9 月首次侦测到的 Slapper 病虫，利用 Linux 作业系统众所周知的安全漏洞，让病毒程式透过网路共享资源向外扩散，Linux 病毒出现显示安全漏洞并非 Microsoft 才有。此外，透过即时传讯平台传染的 CoolNow 病虫，提醒我们不是所有的病毒都来自电子邮件。

Sophos 也认为，为攻击更精确的目标，後门式特洛伊病毒的数量将会增加。此类病毒会开启作业系统的後门，让骇客植入远端存取工具 (Remote Access Tools, RATs)，进而从远端控制受感染的个人电脑。据称，被控入侵美国政府网路的 Gary McKinnon，即植入远端存取工具，以撷取密码和机密资讯。

至於防毒保护方面，Sophos 预测将有更多企业导入周边防护技术，在电子邮件闸道阻档某些可能载送病虫的危险档案类型 (.EXE 档)。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/Sophos/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212111833FA.shtmll