● 2001年混合式病毒攻击成主流 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (新年新希望), 信区: Virus
标  题: 2001年混合式病毒攻击成主流
发信站: 荔园晨风BBS站 (Tue Jan  8 15:45:12 2002), 站内信件

　　2001年结束，防毒公司的年度统计纷纷出炉，显示去年以来的病毒攻击，已由
过去单纯的病毒，转为结合骇客行为的混合式攻击。

　　组合国际（CA）根据其eTrust全球防毒研究中心追踪报告，指出出现频率最高
的病毒前三名分别为，Win32.Badtrans.B、Win32.Sircam.137216、Win32.
Magistr，前阵子造成危害的Nimda和Win32.Goner.A则分别名列第八与第十。

　　赛门铁克则把W32.Goner.A列为去年最危险的病毒，病毒危险指数为4。该病虫
会利用 ICQ 网络，以及 Microsoft Outlook 的电子邮件，进行大量感染。若安装
IRC，此病虫还会植入描述指令，将计算机用于阻断服务 (Denial of Service,
DOS) 攻击。用于控管此病虫的 IRC 信道，目前是处于封锁状态，以防止病毒发作
。

　　其次依危险程度来分，则分别为W32.Badtrans.B@mm、W32.Updater.gen@mm、
W32.Zaker@mm，这些病毒虫有的会自我复制，或纪录按键次数，或建立描述指令，
散播到所有本机与网络磁盘驱动器，并会透过电子邮件传播给其它受害者。

　　而台湾趋势科技则依据接到的客户反应数，将troj_mtx.a MTX、pe_nimda.a、
vbs_haptime.a列为前三大危害病毒。

　　Hybris、Magistr、Nimda、Bradtrans等病毒除了本体外，其变种病毒也往往
造成重大灾情而登入各家年度报告的前十大。值得一提的是，这些病毒绝大多数都
是以微软的服务器、操作系统及电子邮件软件作为攻击目标。

　　这些病毒已不像过去是单一管道的病毒，而是结合骇客或木马程序，可从多重
管道，包括网络、电子邮件，甚至ICQ等等入侵受害者网络，而且会自我复制到系
统内，甚至可为骇客作为远程监视或窃取使用者资料。

　　CA指出，2001年十大病毒中有九成都利用电子邮件做为主要的扩散方式。CA的
防毒专家也警告，要注意持续发酵的「社交工程」(social engineering)的网络攻
击型态，也就是透过人与人互动的管道，如电子邮件或网络邻居等，使恶意程序在
几小时内便散布全球。

　　至于预防方法，CA建议使用者，安装个人的安全方案(包括防毒软件和个人防
火墙)，主动保护自己的计算机，经常更新防毒软件，同时小心来源不明的电子邮
件或档案时应当立即删除该邮件和其附加档案，同时也要清除「资源回收筒」，因
为电子邮件也可以从该处激活执行。另外，更新操作系统和应用程序，也是排除一
般安全漏洞的方法。

　　赛门铁克指出，未来会有更多利用传统病毒技术的 Win32 病虫与病毒，结合
系统安全漏洞及 DoS「特色」的混合式威胁出现。赛门铁克表示，今年起，无线网
络的病毒虫可能会快速成长，若企业要使用无线设备的话，最好在其上建立VPN以
保护资料的安全，或利用有内建式资料加密功能的应用程序，不要倚赖硬件厂商所
提供的内建式安全功能。

　　趋势科技指出，为了因应行动装置的恶意程度变本加厉，该公司已开发针对
IA及行动装置的防毒产品。

--
        ╱╲
      ╱╲╱       那是一个风淡云清的下午 ╱
    ╱      ╭┄┄┄┄┄┄┄┄┄┄┄┄┄┄╲┄┄┄┄┄┄┄┄┄┄┄┄┄
  ╱╲      ┊                  我轻轻地对╱着电话那边的你,说:
/╲╱    ╭╯
╰┄┄┄┄╯                              Would you like to be my gf？

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店