giogio2000
2002-12-10, 06:26 PM
2002年病毒重大事件回顧
年度風雲病毒” Klez求職信”
如同年初網路防毒及內容安全專家趨勢科技(Trend Micro)預測的,以 eMail、特洛依木馬程式、文件共用等爲散播途徑的混合型病毒將會愈演愈烈。混合型病毒得以大行其道,跟網路芳鄰的普遍使用率脫離不了關係,然而混種病毒超強生命力,卻讓許多專家跌破眼鏡。比如”毒”領風騷的Klez 求職信,不但持續 6 個月高居感染率第一,其毒性並沒有隨時間而轉淡,感染高峰期居然是在 5 個月後才出現--從 4 月病毒發病初期的2萬個案例到 12月1日的近6萬個受害電腦用戶。
熊熊蟲逼退求職信
Bugbear以新的感染手法,10月讓連續半年穩居毒王寶座的 Klez 求職信病毒退位。這只具有關閉防火牆與防毒軟體功能的病毒,對網路發動密集攻勢!熊熊蟲通過病毒本身的SMTP (Simple Mail Transfer Protocol) 引擎,大量發送病毒電子郵件;使用網路芳鄰的共用資料夾複製病毒程式;鑽 IE 漏洞,自動開啓 email 附件;更讓網路安全專家憂心的是,它有可能利用側錄軟體(Keylogger),竊取高度敏感資料。根據趨勢科技全球病毒即時監控中心( Trend World Wide Virus Tracking Center)http://www.trend.com.tw/corporate/security/wmap.html分析資料指出,創下歐洲、南美、紐澳、俄羅斯等地單日感染率第一的病毒。
景氣紅燈的黑手黨-駭客紛紛出籠
3月底美國華盛頓某位著名藝術家 Gloria Geary 位於 eBay 拍賣網站的帳戶,被駭客利用來拍賣 Intel Pentium 晶片。由於駭客已經把帳戶密碼更改,使得真正的帳戶主人 Gloria Geary 在察覺被入侵後,反而無法進入自己的帳戶,更別提緊急刪除這起造假拍賣事件。雖然隔天 eBay 撤銷了這起冒名拍賣的物件,然而卻使受害人飽受虛驚。 因爲,這些冒名頂替的駭客,也可能使用合法身份者的名義,線上出價,然後讓被害者付費。
事實上,從一月起,類似盜取 ID 的案件不斷發生,駭客輕易地接管帳戶,並且進行假交易,讓不知情的合法使用者,一頭霧水地面對同樣受害的出價人。
馬年害群之馬-特洛依木馬
2002年是中國的馬年,很巧的在網路安全世界堙A特洛依木馬可說是今年破壞網路安全的害群之馬。
年初「MyParty 狂歡派對」 盯上 Windows NT, 2000 和 XP,順便附贈一個 Msstask 木馬程式,藉以透過 Internet 遠端遙控受害者電腦。
年尾Slapper 病毒利用安裝於 Linux 系統中的Apache OpenSSL模組漏洞,進行遠端複製,並安裝後門程式,自組 P2P 網路攻擊企業。
新的特洛依木馬程式,像是在你的鍵盤上方裝設隱藏針恐攝影機一般,它可以記錄你敲下的每一個鍵盤指令或在你的電腦暗地堸吨漈},比如 Bugbear 熊熊蟲,有朝一日發動”阻斷式服務攻擊”( denial-of-service attack)時,只需敲一個鍵就 OK。
未來趨勢:主動式解決方案,未雨綢繆
企業飽受蠕蟲的襲擊,無論這些無恐不入的惡性程式,是從軟體廠商默默修補漏洞的空窗期趁虛而入,或是企業對於安裝修正程式這事顯得力不從心,而讓門戶洞開,企業網管人員的確需要一個「主動式」的安全防護策略,比如趨勢科技(Trend Micro)推出的企業安全防護策略 EPS(Enterprise Protection Strategy)可說是針對傳統防毒市場的大換血,它可以在蠕蟲破門而入前,提供網管人員各項安全防護主動部署的安全機制。EPS企業安全防護策略是趨勢科技針對網路內容安全推出的創新解決方案。不用等到病毒碼更新,就能主動防禦。透過Trend Micro Control Manager(TMCM)管理整個病毒爆發週期。讓企業在面臨病毒爆發的威脅時,透過TMCM獲得趨勢科技主動提供的完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。
相關網站:
趨勢科技 http://www.trendmicro.com.tw/
關於趨勢科技:
趨勢科技1988年成立於美國加州,是目前全世界唯一亞洲人創辦的自營品牌,但卻可以成功跨入國際舞台,行銷全世界,提供企業資訊安全解決方案的公司,趨勢科技創業以來,一直以全球化的模式在經營,極力將觸角延伸到全球各地。目前全球約有1800名員工,包含亞洲、美國、南美洲和歐洲皆設有據點。趨勢科技擁有最完整的產品線:自PC、Internet Appliance、Network Server至Internet Gateway的全方位解決方案。趨勢科技目前在美國Nasdaq(TMIC)及日本東京證交所第一部(4704)皆正式掛牌,且市值持續成長,為全球名列前茅的網際網路公司。
年度風雲病毒” Klez求職信”
如同年初網路防毒及內容安全專家趨勢科技(Trend Micro)預測的,以 eMail、特洛依木馬程式、文件共用等爲散播途徑的混合型病毒將會愈演愈烈。混合型病毒得以大行其道,跟網路芳鄰的普遍使用率脫離不了關係,然而混種病毒超強生命力,卻讓許多專家跌破眼鏡。比如”毒”領風騷的Klez 求職信,不但持續 6 個月高居感染率第一,其毒性並沒有隨時間而轉淡,感染高峰期居然是在 5 個月後才出現--從 4 月病毒發病初期的2萬個案例到 12月1日的近6萬個受害電腦用戶。
熊熊蟲逼退求職信
Bugbear以新的感染手法,10月讓連續半年穩居毒王寶座的 Klez 求職信病毒退位。這只具有關閉防火牆與防毒軟體功能的病毒,對網路發動密集攻勢!熊熊蟲通過病毒本身的SMTP (Simple Mail Transfer Protocol) 引擎,大量發送病毒電子郵件;使用網路芳鄰的共用資料夾複製病毒程式;鑽 IE 漏洞,自動開啓 email 附件;更讓網路安全專家憂心的是,它有可能利用側錄軟體(Keylogger),竊取高度敏感資料。根據趨勢科技全球病毒即時監控中心( Trend World Wide Virus Tracking Center)http://www.trend.com.tw/corporate/security/wmap.html分析資料指出,創下歐洲、南美、紐澳、俄羅斯等地單日感染率第一的病毒。
景氣紅燈的黑手黨-駭客紛紛出籠
3月底美國華盛頓某位著名藝術家 Gloria Geary 位於 eBay 拍賣網站的帳戶,被駭客利用來拍賣 Intel Pentium 晶片。由於駭客已經把帳戶密碼更改,使得真正的帳戶主人 Gloria Geary 在察覺被入侵後,反而無法進入自己的帳戶,更別提緊急刪除這起造假拍賣事件。雖然隔天 eBay 撤銷了這起冒名拍賣的物件,然而卻使受害人飽受虛驚。 因爲,這些冒名頂替的駭客,也可能使用合法身份者的名義,線上出價,然後讓被害者付費。
事實上,從一月起,類似盜取 ID 的案件不斷發生,駭客輕易地接管帳戶,並且進行假交易,讓不知情的合法使用者,一頭霧水地面對同樣受害的出價人。
馬年害群之馬-特洛依木馬
2002年是中國的馬年,很巧的在網路安全世界堙A特洛依木馬可說是今年破壞網路安全的害群之馬。
年初「MyParty 狂歡派對」 盯上 Windows NT, 2000 和 XP,順便附贈一個 Msstask 木馬程式,藉以透過 Internet 遠端遙控受害者電腦。
年尾Slapper 病毒利用安裝於 Linux 系統中的Apache OpenSSL模組漏洞,進行遠端複製,並安裝後門程式,自組 P2P 網路攻擊企業。
新的特洛依木馬程式,像是在你的鍵盤上方裝設隱藏針恐攝影機一般,它可以記錄你敲下的每一個鍵盤指令或在你的電腦暗地堸吨漈},比如 Bugbear 熊熊蟲,有朝一日發動”阻斷式服務攻擊”( denial-of-service attack)時,只需敲一個鍵就 OK。
未來趨勢:主動式解決方案,未雨綢繆
企業飽受蠕蟲的襲擊,無論這些無恐不入的惡性程式,是從軟體廠商默默修補漏洞的空窗期趁虛而入,或是企業對於安裝修正程式這事顯得力不從心,而讓門戶洞開,企業網管人員的確需要一個「主動式」的安全防護策略,比如趨勢科技(Trend Micro)推出的企業安全防護策略 EPS(Enterprise Protection Strategy)可說是針對傳統防毒市場的大換血,它可以在蠕蟲破門而入前,提供網管人員各項安全防護主動部署的安全機制。EPS企業安全防護策略是趨勢科技針對網路內容安全推出的創新解決方案。不用等到病毒碼更新,就能主動防禦。透過Trend Micro Control Manager(TMCM)管理整個病毒爆發週期。讓企業在面臨病毒爆發的威脅時,透過TMCM獲得趨勢科技主動提供的完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。
相關網站:
趨勢科技 http://www.trendmicro.com.tw/
關於趨勢科技:
趨勢科技1988年成立於美國加州,是目前全世界唯一亞洲人創辦的自營品牌,但卻可以成功跨入國際舞台,行銷全世界,提供企業資訊安全解決方案的公司,趨勢科技創業以來,一直以全球化的模式在經營,極力將觸角延伸到全球各地。目前全球約有1800名員工,包含亞洲、美國、南美洲和歐洲皆設有據點。趨勢科技擁有最完整的產品線:自PC、Internet Appliance、Network Server至Internet Gateway的全方位解決方案。趨勢科技目前在美國Nasdaq(TMIC)及日本東京證交所第一部(4704)皆正式掛牌,且市值持續成長,為全球名列前茅的網際網路公司。