10月病毒:害群之马盘据系统垃圾邮件与病毒联军 -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → 10月病毒:害群之马盘据系统垃圾邮件与病毒联军

10月病毒:害群之马盘据系统垃圾邮件与病毒联军 时间：2004/10/8 14:45:00来源：本站整理作者：蓝点我要评论(0)

　　千龙网讯趋势科技日前公布10月病毒感染报告，趋势科技中国区红色警报总召集人李晶归纳出4 个病毒流行趋势：

　　1. 害群之“马”，驱之不尽：被病毒暗中植入的木马程序，已成为系统无法正常运作的害群之马

　　2. “毒”取eMail地址，手段翻新：病毒搜集eMail地址手法，已渗透至所有网络活动，包含 ICQ、MSN实时通讯软件，甚至搜寻引擎的相关字符串，并会自动把病毒邮件按搜集到的邮件地址发送出去。

　　3. 垃圾大战，病毒搅局：垃圾邮件与病毒联军，毒气熏天的“信”骚扰，封封相连、来势汹汹。

　　4. 假发圣旨，封封致命：冒充大公司发出假病毒通知信，得逞机率高

“损害清除服务”揪出害群之“马”——木马程序

　　10 月病毒感染率第一名为后门爱虫WORM_LOVGATE.G，这是继 6 月worm_lovgate.F 称霸之后，其变种又以雷同手法，再度“夺魁”。趋势科技表示：“WORM_LOVGATE.G除了采用字典攻击法来破解密码外，并可在分享的文件中植入后门程序，如果使用者所采用的防毒策略，不能全面性完整地清除与回复被修改的登录值(registry)，这些病毒可以很轻易地重新感染整个网络。」趋势科技强调这不会是偶发事件，愈来愈多的病毒，采取暗中植入特洛依木马的攻击手法。根据趋势科技中国防毒研发暨技术支持中心—TrendLabs China指出， 10月下旬出现了两种利用中国大陆非常流行的OICQ（又名为 QQ）传播的恶意程序：QQ虫病毒TROJ_RETSAM.A及 QQ钓钩病毒TROJ_QQHOOK.A，这两只病毒都属于特洛依木马程序，会更改系统设定，导致运作不正常。趋势科技呼吁该软件的使用者，下载趋势科技"损害清除服务“Trend Micro Damage Cleanup Services”可自动清除木马程序，恢复系统被更改的设定。

　　趋势科技所公布的10 月10 大病毒分别是：

　　后门爱虫WORM_LOVGATE.G 、冲击波WORM_MSBLAST.A、TROJ_DASMIN.B、赛文WORM_SWEN.A 、霸王虫WORM_SOBIG.F 、冲击波变种WORM_NACHI.A、求职信WORM_KLEZ.H 、IE黑客ADW_TENGET.A 、熊熊虫PE_BUGBEAR.DAM 、网页虫JAVA_BYTVERIFY.A 。其中， 8月造成全球大灾难的冲击波病毒WORM_MSBLAST.A 由上个月的第七名又再度攀升，感染资料几乎成 3 倍成长。

　　*本调查结果是由趋势科技的病毒扫描程序HouseCall以及Trend Micro Control Manager (TMCM)企业安全控管中心所侦测到的受感染计算机数目，实际全球的计算机受害者估计为此数据的好几倍

　　来源：趋势科技全球病毒实时监控中心

本月现行犯：9 个新病毒，分身有术，感染与散播潜力偏高

　　趋势科技10 月共发出9个新病毒警讯，根据趋势科技全球防病毒研究暨技术支持中心-TrendLabs 分析表示，新的病毒以网络蠕虫居多，但几乎每个都“分身有术”，同时具有2 种以上破坏力，比如: 聊天虫WORM_RANDEX.Q：是个具有后门程序的蠕虫，聊天室后门WORM_ACEBOT.A不但会偷取密码，还会关闭防火墙。趋势科技中国区红色警戒总召集人李晶表示：“email 几乎已经成为病毒入侵系统的主要渠道，除了类似 10月中的屏保大盗WORM_REDIST.E 用屏幕保护程序、3D 动画当幌子，等看似有趣好玩的信件主题，诱使使用者点击附件外，使用Microsoft Outlook 及 Outlook Express自动执行附件的老漏洞，感染事件也时有所闻，比如 10 月底的QQ虫TROJ_RETSAM.A这个Win32特洛依木马程序就是采用这个方法。”

　　10 月病毒警讯除了 28 号发布的镇定剂病毒WORM_SOBER.A，呈现中度风险警告外，其余都呈现低度风险。但趋势科技警告，即使多数病毒警告并未在感染数据上呈现大幅度攀升现象，但多数病毒在感染潜力与散播潜力上都呈现高风险指数（如下表），原因是他们有可能正潜伏在网络中，尚未大量爆发。建议使用者可使用趋势科技免费在线扫毒服务http://www.trendmicro.com.cn/housecall/overview.htm 加以检测，是否有下列表中病毒埋伏其中。

　　趋势科技表示，镇定剂WORM_SOBER.A 原先被列为低度风险，但在10 月 29 日陆续接获高达数以千计趋势科技防毒软件成功隔离感染带WORM_SOBER.A电子邮件的记录，尤其是位于德国、纽西兰、澳洲等地的企业用户。趋势科技表示，该病毒主要是通过 eMail 散播，其夹带的附件为以下类型：

　　· BAT

　　· COM

　　· EXE

　　· PIF

避免垃圾邮件、病毒按着eMail 住址找上门

　　月底发布的 YAHA.AA 则是去年 6 月现身的 YAHA 家族变种病毒，跟 Klez 求职信和其它混合型攻击的恶性程序一样,具有多种误导使用者的攻击行为，及目前病毒惯用的电子邮件与共享文档夹大量散播机制。一旦YAHA 被执行，便会在受害者数据库中寻找下一个潜在感染物件，并在短短几分钟内大量繁殖。目前病毒搜集受害者 email 的方式，其大量散播的方式，包含从以下渠道得到地址簿名单，以自动散播：

　　1. 受害者 eMail 通讯簿（Windows Address Book）

　　2. 实时通信软件联络人清单，包含MSN Messenger、 NET Messenger

　　3. 实时通讯软件个人简介，如 Yahoo Profile、ICQ Profile

　　4. 自搜寻引擎寻找相关字符串

　　5. 寻找受害者硬盘的目录里有”hotmail”字眼的文件，比如： xxx@hotmail.com之类的email address

　　面对当前垃圾邮件泛滥，趋势科技表示，病毒搜集 eMail地址的旁门左道，也有可能成为垃圾邮件的滥发的来源。使用者在从事Internet 相关活动，留下个人数据时，得三思而后行。否则接下来可不只有垃圾邮件单纯”信”骚扰这么简单，病毒夹带后门程序，进驻你的计算机才是真的大麻烦。无论是企业或是个人，最好选择同时具有垃圾邮件与病毒相关解决方案的安全软件，如趋势科技SPS垃圾邮件防治服务（Spam Prevention Solution）或即将上市的趋势科技个人版防毒软件。

冒充大公司发假病毒通知信，本月挑中Yahoo

　　上个月的恶作剧病毒，除了死灰复燃、流传许久的”生活是美好的（ Life is beautiful）”恶作剧信件外，月底一封神似雅虎（Yahoo）发出的病毒通知信，引起不少骚动。黑客以看似雅虎系统管理者admin@yahoo.com为寄件者名义，广发信件给用户，通知雅虎信箱有无法移除的强烈病毒，必须更换信箱地址，并请用户开启附件更新。

　　不少用户不疑有他的立即开启附件，却被等待其中虎视眈眈的病毒给逮个正着。与传统恶作剧病毒不同的是，以往的恶作剧信件，比如前述的“生活是美好的”，只是恶意散发假消息，警告某个流传广泛的 PowerPoint 简报文件、游戏程序、屏幕保护程序等带有病毒，要大家别开启，顶多形成垃圾邮件。但类似雅虎这个事件，除了收信者有可能将信件转发给群组中所有的人外，其中还真的夹带病毒。其实，5月Sobig.B (a.k.a. Palyh.A) 病毒，亦假扮成一份从微软技术支持人员所传送的信息而得逞，看来病毒之间互相仿效的手法，也是恶作剧病毒逐渐嚣张的原因之一。

来源：千龙科技　作者：黑子