您的位置:首页网络冲浪安全资讯 → 趋势科技公布二月份十大病毒MYDOOM.A位列榜首

趋势科技公布二月份十大病毒MYDOOM.A位列榜首

时间:2004/10/8 15:01:00来源:本站整理作者:蓝点我要评论(0)

>

  全球网络安全软件及服务专家趋势科技(Trend Micro)公布的 2月份 10大病毒与感染报告指出,MYDOOM.A高居全球感染率第一,2 月累计感染总数达 1,086,458比第二名的NACHI.A 的单月总感染数244,070多出4.45倍之多,高居十大病毒感染总数近6成(57.4%)。趋势科技表示,目前 MYDOOM.A 的风险指数(Damage Potential)和扩散指数(Distribution Potential),都呈现最高危险指数,威胁国家以美国最严重。这也使得北美成为 2 月的重度疫区,根据趋势科技统计高达 36.74%的病毒事件来自北美,亚洲以 26.21%次之。而第二名的NACHI.A的感染区域则以亚洲为主。



十大病毒含有7 个蠕虫,新蠕虫感染率攀升

  趋势科技公布的十大病毒分别为: 1 WORM_MYDOOM.A 2. WORM_NACHI.A 3. WORM_LOVGATE.G 4. PE_FUNLOVE.4099 5.WORM_NETSKY.B 6.WORM_SOBIG.F 7.WORM_LOVGATE.F 8.PE_VALLA.A 9.WORM_MOFEI.B 10.PE_NIMDA.E 其中有七个为会蚕食网络资源的蠕虫,这也是当今IT 人员最头痛的病毒型态。列表中的病毒除了几个难缠的老病毒外:如 WORM_LOVGATE.G 、 PE_FUNLOVE.4099 、WORM_LOVGATE.F、.PE_NIMDA.E 之外,WORM_MYDOOM.A 、WORM_NACHI.A、WORM_NETSKY.B 这几个“新秀”刚出现就呈现声势凌人的气势,趋势科技 TrendLabs 表示:「 2 月中 Bagle.B 刚现身时一度出现大量感染疫情,但NetSky 立即以更快速的感染率窜升 24 小时内排行冠军。这两只病毒如同目前趋势科技所列举的高感染率黑名单一样,都是以 eMail 为大量传播媒介的蠕虫,另外,还有一个创新的手法:”伪装”。」以WORM_BAGLE.B为例,一旦不知情的受害者激活病毒程序时,即会开启微软内建的录音程序,而WORM_NETSKY.B 则会在执行附件后出现”文件不能开启” (The file could not be opened)的对话框。趋势科技表示,病毒的病症已经不如过去明显,使用者的防疫戒心面临考验。过去使用者可以轻易地发现计算机病毒入侵的异状,比如计算机突然播放音乐( Music 病毒)、黄色救护车屏幕下方疾驶而过(救护车病毒)、首页设定被指定到色情网页(东方美女病毒),现在愈来愈多的蠕虫,以高明的障眼法,让受害者察觉不出任何异状。

Bagle、NetSky一再传变种病毒,有效期限是为新攻击调整火力


  趋势科技于2月中旬发布了4个中度风险警报,WORM_BAGLE.B、WORM_BAGLE.C、WORM_NETSKY.B 、WORM_NETSKY.C。值得注意的是WORM_BAGLE.B与WORM_BAGLE.C的攻击期限限定在2/17~2/25及2/28~3/14 ,这个特征和Sobig 很雷同,表面上看来,似乎病毒作者尚未泯灭天良,不会让病毒长岁百年。不过网络安全专家却不这幺乐观。 趋势科技全球防毒暨技术支持中心TrendLabs 资深顾问

  Jamz Yanezau. 却对病毒的”有效期限”产生质疑:「这些滥发的病毒信件在极短时间拖垮网络,甚至留下后门程序后,立即隐形消失,我认为这另有玄机。我推测有可能是病毒在为下一个新的变种暖身。黑客可能利用这个先遣部队加以观察,以便在下一个版本调整攻击火力。比如BAGLE.A执行病毒程序时,会刻意自动开启微软内建附属应用程序小算盘,以降低使用者戒心得逞后,变种的BAGLE.B 则依样画葫芦改用录音程序,果然造成高感染率。然而 Bagle.C则是没有任何明显中毒迹象,可能是黑客逐步降低使用者戒心的花招。」

  另外,针对NetSky 分别在2/16、2/18和2/25短短 9 天之内,出现 3 种变种,且一个比一个攻击猛烈。趋势科技 TrendLads 表示:「我们推断NETSKY 始作庸者正持续地观察灾情,并加强火力。不排除近期会有更多变种出现。」

2 月病毒的两项历史纪录

新纪录一:史上最高缉毒奖金- MyDoom 50 万美金

  2月新毒王 MyDoom ,被微软列入前三大重金缉拿的要犯,与 Blast 和 Sobig 齐名。不过 MyDoom 却创下史无前例的最高病毒破案悬赏金,除了微软提供的 2 5万美金之外,在加上另一家被指明攻击的 SCO 也提供 25万美金,单个病毒累计“破案”奖金已经高达 5 0美金。

新纪录二:史上修最久的漏洞-ASN1


  另一项在 2 月创下的新纪录是微软 2 月中旬发布的 ASN1漏洞修正程序,距发现漏洞到公布修正程序时隔 200 天。显然修补漏洞与病毒攻击周期不能成正比,趋势科技 TrendLabs 表示,从修补程序出现到发生病毒攻击的时间愈来愈短,留给系统人员修补安全漏洞的时间日益紧迫。例如,当2000年10月爆发Nimda病毒时,时间差距是336天,但在2003年8月的MSBlaster.A,差距缩短成仅有26天。躲在暗处的蠕虫,可能正在倒数计时,随时可能创下新纪录。

  TrendLabs 提醒:安全是条漫漫长路,但病毒个个都急着搞破坏,再忙也要把漏洞补一补,快点行动吧! (微软相关修正程序网址:http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-007.asp)

来源: 千龙科技

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生