(台湾资传评论网 2002/7/5)
全球企业防毒软件领导厂商 Sophos 日前宣布,该公司今年上半年已侦测并协助用户防杜 3,279 种新病毒。在这六个月期间,影响普及度最高的病毒,是 2002 年三月首次披露的 Klez-H。2002 年一月到六月间,变种最多的就是大规模扩散电子邮件的 Windows 32 病毒。
‘Windows 32 病毒的声势压倒群雄,占据前十大病毒的所有排名,’Sophos 资深技术顾问 Graham Cluley 表示。‘Word 宏病毒与 script 病毒大幅感染的灾情似乎已经成为过去了。现在,需要我们客户支援的安全事件,以利用网络环境或电子邮件用户端散布的病虫和病毒为主。’
据 Sophos 技术支援部门的统计,2002 年前六个月的前十大病毒依序为:
1. W32/Klez-H 29.4% (Klez 变种)
2. W32/Badtrans-B 23.5% (Badtrans 变种)
3. W32/ElKern-C 6.3% (ElKern 变种)
4. W32/Magistr-B 4.0% (Magistr 变种)
5. W32/MyParty-A 3.7% (MyParty)
6. W32/Klez-E 3.0% (Klez 变种)
7. W32/Sircam-A 2.8% (Sircam)
8. W32/Magistr-A 2.0% (Magistr)
9. W32/FBound-C 1.8% (Bound变种)
10.W32/Nimda-A 1.1% (Nimda)
其他: 22.4%
‘如同原先所预期的,Klez-H 占名单中的首位。Klez-H 使大家认清,病毒仍将是电脑用户的严重威胁来源,企业必须遵循安全的运算原则,并经常更新病毒库,’Cluley 补充说。‘不过,Klez-H 并非唯一的大毒害。2001 年出现的 Badtrans-B、Magistr、Nimda 及 Sircam,到 2002 年仍然遗害众多使用者,令人不安。’
紧追在后的是 Badtrans-B,此一 2001 年 11 月首次问世的病虫,会在受感染的用户电脑中留下特洛伊病毒的密码。但因为此病毒感染电脑时是以附件的形式,且延伸档案加长为两个,因此谨慎者很容易辨识。Sophos 建议,除了随时更新病毒库之外,企业应在电子邮件的闸道口,防堵这些档案类型。在 Love Bug 病毒之后采用这项做法的企业,不但可以防止 Badtrans-B 的入侵,也能避免受到 Anna Kournikova、Sircam 及其他新近病毒的感染。
排名第三的是 ElKern-C。Klez-H 病虫采用尾随进入法 (piggybacking) (注一),能瓦解防毒扫描程序的防护;但获得 Klez-H 病毒保护的用户不用担心任何问题。
Magistr 病虫的两个变种虽然远在 2001 年五月、九月出现,但危害程度至今仍居高不下。Magistr 之所以能够持续成功地入侵用户电脑,是因为它每次散播病毒时,都能随机产生新的文件主题和文字,使用户难以警觉。经常更新防毒程序的电脑用户,应该能避免受到感染。
2002 年上半年的其他重要发展包括:
- 上半年灾情回报第九名的 Bound 病虫风格独具,能以英文或日文散布。藉由这项特性,它能轻易打破国界,丝毫不让人起疑。
- 由于 JDBGMGR 假‘病毒’以多种语言蔓延各地,恶作剧的电子邮件仍然造成电脑用户恐慌。Sophos 主张,电脑用户可上网查询公正的防毒讯息网站,仔细确认病毒警讯的真或假。
- 今年五月,梅莉莎 (Melissa) 病毒的作者 David L.Smith,在美被判入狱 20 个月,并罚款 5000 美元。
- 2002 年出现两种新的概念验证型病毒 (注二)。今年三月首次侦测到以微软最新程序语言 C# 撰写的 Sharp-A。第一个能感染 JPEG 图档的 Perrun-A 病毒在六月问世。Sharp-A 或 Perrun-A 都到处横行,但对电脑用户没有威胁。
- 小甜甜布兰妮 (Britney Spears)、前美国总统柯林顿、哥伦比亚的拉丁性感歌后夏奇拉 (Shakira) 都被利用为名人病毒名单中,以其名字或照片欺骗无辜的使用者开启病毒程序。
注一:Piggybacking (尾随进入法) - 透过合法使用者的合法连线权利,取得系统的非法授权存取。
注二:Proof of concept virus (概念验证型病毒) - 指新的病毒或未曾见过的病毒。其他的病毒撰写者,常常会将概念验证型病毒的观念及程序码,放进未来的病毒中。 |