千龙网讯 趋势科技日前公布10月病毒感染报告,趋势科技中国区红色警报总召集人李晶归纳出4 个病毒流行趋势:
1. 害群之“马”,驱之不尽:被病毒暗中植入的木马程序,已成为系统无法正常运作的害群之马
2. “毒”取eMail地址,手段翻新:病毒搜集eMail地址手法,已渗透至所有网络活动,包含 ICQ、MSN实时通讯软件,甚至搜寻引擎的相关字符串,并会自动把病毒邮件按搜集到的邮件地址发送出去。
3. 垃圾大战,病毒搅局:垃圾邮件与病毒联军,毒气熏天的“信”骚扰,封封相连、来势汹汹。
4. 假发圣旨,封封致命:冒充大公司发出假病毒通知信,得逞机率高
“损害清除服务”揪出害群之“马”——木马程序
10 月病毒感染率第一名为后门爱虫WORM_LOVGATE.G,这是继 6 月worm_lovgate.F 称霸之后,其变种又以雷同手法,再度“夺魁”。趋势科技表示:“WORM_LOVGATE.G除了采用字典攻击法来破解密码外,并可在分享的文件中植入后门程序,如果使用者所采用的防毒策略,不能全面性完整地清除与回复被修改的登录值(registry),这些病毒可以很轻易地重新感染整个网络。」 趋势科技强调这不会是偶发事件,愈来愈多的病毒,采取暗中植入特洛依木马的攻击手法。根据趋势科技中国防毒研发暨技术支持中心—TrendLabs China指出, 10月下旬出现了两种利用中国大陆非常流行的OICQ(又名为 QQ)传播的恶意程序:QQ虫病毒TROJ_RETSAM.A及 QQ钓钩病毒TROJ_QQHOOK.A,这两只病毒都属于特洛依木马程序,会更改系统设定,导致运作不正常。趋势科技呼吁该软件的使用者,下载趋势科技"损害清除服务“Trend Micro Damage Cleanup Services”可自动清除木马程序,恢复系统被更改的设定。
趋势科技所公布的10 月10 大病毒分别是:
后门爱虫WORM_LOVGATE.G 、冲击波WORM_MSBLAST.A、TROJ_DASMIN.B、赛文WORM_SWEN.A 、霸王虫WORM_SOBIG.F 、冲击波变种WORM_NACHI.A、 求职信WORM_KLEZ.H 、IE黑客ADW_TENGET.A 、熊熊虫PE_BUGBEAR.DAM 、网页虫JAVA_BYTVERIFY.A 。其中, 8月造成全球大灾难的冲击波病毒WORM_MSBLAST.A 由上个月的第七名又再度攀升,感染资料几乎成 3 倍成长。
*本调查结果是由趋势科技的病毒扫描程序HouseCall以及Trend Micro Control Manager (TMCM)企业安全控管中心所侦测到的受感染计算机数目,实际全球的计算机受害者估计为此数据的好几倍
来源:趋势科技全球病毒实时监控中心
本月现行犯:9 个新病毒,分身有术,感染与散播潜力偏高
趋势科技10 月共发出9个新病毒警讯,根据趋势科技全球防病毒研究暨技术支持中心-TrendLabs 分析表示,新的病毒以网络蠕虫居多,但几乎每个都“分身有术”,同时具有2 种以上破坏力,比如: 聊天虫WORM_RANDEX.Q:是个具有后门程序的蠕虫,聊天室后门WORM_ACEBOT.A不但会偷取密码,还会关闭防火墙。趋势科技中国区红色警戒总召集人李晶表示:“email 几乎已经成为病毒入侵系统的主要渠道,除了类似 10月中的屏保大盗WORM_REDIST.E 用屏幕保护程序、3D 动画当幌子,等看似有趣好玩的信件主题,诱使使用者点击附件外,使用Microsoft Outlook 及 Outlook Express自动执行附件的老漏洞,感染事件也时有所闻,比如 10 月底的QQ虫TROJ_RETSAM.A这个Win32特洛依木马程序就是采用这个方法。”
10 月病毒警讯除了 28 号发布的镇定剂病毒WORM_SOBER.A,呈现中度风险警告外,其余都呈现低度风险。但趋势科技警告,即使多数病毒警告并未在感染数据上呈现大幅度攀升现象,但多数病毒在感染潜力与散播潜力上都呈现高风险指数(如下表),原因是他们有可能正潜伏在网络中,尚未大量爆发。建议使用者可使用趋势科技免费在线扫毒服务http://www.trendmicro.com.cn/housecall/overview.htm 加以检测,是否有下列表中病毒埋伏其中。
趋势科技表示,镇定剂WORM_SOBER.A 原先被列为低度风险,但在10 月 29 日陆续接获高达数以千计趋势科技防毒软件成功隔离感染带WORM_SOBER.A电子邮件的记录,尤其是位于德国、纽西兰、澳洲等地的企业用户。趋势科技表示,该病毒主要是通过 eMail 散播,其夹带的附件为以下类型:
· BAT
· COM
· EXE
· PIF
避免垃圾邮件、病毒按着eMail 住址找上门
月底发布的 YAHA.AA 则是去年 6 月现身的 YAHA 家族变种病毒,跟 Klez 求职信和其它混合型攻击的恶性程序一样,具有多种误导使用者的攻击行为,及目前病毒惯用的电子邮件与共享文档夹大量散播机制。一旦YAHA 被执行,便会在受害者数据库中寻找下一个潜在感染物件,并在短短几分钟内大量繁殖。目前病毒搜集受害者 email 的方式,其大量散播的方式,包含从以下渠道得到地址簿名单,以自动散播:
1. 受害者 eMail 通讯簿(Windows Address Book)
2. 实时通信软件联络人清单,包含MSN Messenger、 NET Messenger
3. 实时通讯软件个人简介,如 Yahoo Profile、ICQ Profile
4. 自搜寻引擎寻找相关字符串
5. 寻找受害者硬盘的目录里有”hotmail”字眼的文件,比如: xxx@hotmail.com之类的email address
面对当前垃圾邮件泛滥,趋势科技表示,病毒搜集 eMail地址的旁门左道,也有可能成为垃圾邮件的滥发的来源。使用者在从事Internet 相关活动,留下个人数据时,得三思而后行。否则接下来可不只有垃圾邮件单纯”信”骚扰这么简单,病毒夹带后门程序,进驻你的计算机才是真的大麻烦。无论是企业或是个人,最好选择同时具有垃圾邮件与病毒相关解决方案的安全软件,如趋势科技SPS垃圾邮件防治服务(Spam Prevention Solution)或即将上市的趋势科技个人版防毒软件。
冒充大公司发假病毒通知信,本月挑中Yahoo
上个月的恶作剧病毒,除了死灰复燃、流传许久的”生活是美好的( Life is beautiful)”恶作剧信件外,月底一封神似 雅虎(Yahoo)发出的病毒通知信,引起不少骚动。黑客以看似雅虎系统管理者admin@yahoo.com为寄件者名义,广发信件给用户,通知雅虎信箱有无法移除的强烈病毒,必须更换信箱地址,并请用户开启附件更新。
不少用户不疑有他的立即开启附件,却被等待其中虎视眈眈的病毒给逮个正着。与传统恶作剧病毒不同的是,以往的恶作剧信件,比如前述的“生活是美好的”,只是恶意散发假消息,警告某个流传广泛的 PowerPoint 简报文件、游戏程序、屏幕保护程序等带有病毒,要大家别开启,顶多形成垃圾邮件。但类似雅虎这个事件,除了收信者有可能将信件转发给群组中所有的人外,其中还真的夹带病毒。其实,5月Sobig.B (a.k.a. Palyh.A) 病毒,亦假扮成一份从微软技术支持人员所传送的信息而得逞,看来病毒之间互相仿效的手法,也是恶作剧病毒逐渐嚣张的原因之一。
来源: 千龙科技 作者:黑子
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊
最新文章
手机如何安装电脑软件使用Total Control手机
如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本
人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手
查看所有0条评论>>