【轉貼】求職信 KLEZ 病毒今年繁衍最廣



贊助商連結


giogio2000
2002-12-16, 06:42 PM
求職信 KLEZ 病毒今年繁衍最廣
Sophos
10/12/2002



全球企業防毒保護領導廠商 Sophos 日前宣佈,Klez (求職信) 病毒幾乎佔據了 2002 年客戶災情回報統計的四分之一比率。今年連續 7 個月拿下Sophos 病毒月報首惡排名的 Klez,已正式成為 2002 年繁衍最廣的病毒。流行排行榜上的第二名,是 2002 年 10 月才被偵測到的 Bugbear 病蟲,而2001 年 11 月即首次發現,會竊取密碼的Badtrans,排名第三。

2002 年十大病毒的前九名都是大規模擴散電子郵件的 Windows 32病毒,唯一例外是Klez 的衍生變種 Elkern。2002 年災情報導中,87% 都與Windows 32 病毒有關。

Sophos 今年已偵測出 7,189 種新病毒、病蟲及特洛伊病毒,能防護的病毒總數達78,000 多種。Sophos 病毒實驗室平均每天產生 25 種新病毒的偵測程式。

今年由Sophos 客戶支援部所統計的前十大病毒數據,依序是:

1. W32/Klez (Klez 病蟲) 24.1%
2. W32/Bugbear (Bugbear 病蟲) 17.5%
3. W32/Badtrans (Badtrans 病蟲) 14.6%
4. W32/Elkern (Elkern virus) 4.6%
5. W32/Magistr (Magistr 病蟲) 4.2%
6. W32/MyParty (MyParty 病蟲) 2.2%
7. W32/Sircam (Sircam 病蟲) 2.0%
8. W32/Yaha (Yaha 病蟲) 1.9%
9. W32/Frethem-Fam (Frethem-Fam 病蟲) 1.4%
10.W32/Nimda (Nimda 病蟲) 1.2%
其他 26.3%

「Klez 和前幾個風雲小蟲如 LoveBug 等不同。LoveBug 出現沒多久即消除殆盡,Klez 則近乎是不死之蟲,今年整年一直有辦法持續感染電腦用戶,」Sophos 亞洲區總裁 Charles Cousins 表示。「Klez 一流行,就有防護程式推出,但仍然有如此『成就』,唯一能解釋的理由,就是部分電腦用戶習於忽視更新他們的防毒軟體。」

2002 年其他重大發展:

病蟲採用「偽裝寄件人」的技倆

高知名度的 Windows 32 病毒如 Klez 及 Yaha,可以用另一個合法的電子郵件地址,取代真正寄件人的地址,造成無辜電腦用戶的恐慌,並遭致傳送病蟲給客戶、供應商和同事的譴責。有時即使麥金塔用戶不可能感染病毒,也會被指責擴散 Klez 病蟲。同時,部份處理電子郵件安全的公司,也會被誤控傳送病毒程式給用戶,頗令人尷尬。

法律嚴懲網路犯罪者

今年 5月,梅莉莎病毒 (Melissa) 的作者 David L. Smith,在美國被判入獄 20個月,並罰款 7,500美元。Melissa是後來許多警告性電子郵件病毒的啟蒙者。

在英國,倫敦警察廳 (Scotland Yard) 和美國聯邦調查局 (FBI) 共同逮捕了代名為「Surbiton hacker」的 Linux 駭客工具作者。英國 Llandudno 居民Simon Vallor,被控撰寫及散佈Gokar 在內的三個大規模擴散電子郵件病毒而被逮捕,今年 12 月即將開庭。香港某位女士離開前雇主加入競爭對手的公司中,但潛入前雇主的電子郵件帳號,故意刪除該帳號的郵件信息,因而被判入獄三個月。而在北美洲地區,美國政府正企圖以入侵政府及軍事機密網路為由,引渡倫敦的Gary McKinnon。

惡作劇病毒混淆視聽

2002 年 4 月首次發現的JDBGMGR 惡作劇電子郵件,會欺騙電腦用戶刪除個人電腦中的合法檔案;出現後一直佔據Sophos 五月以後的統計排行榜。事實上,除了「Klez」,在 Sophos 網站上第二個最常被搜尋的詞彙就是 JDBGMGR。

雖然未含病毒,Sophos 仍提醒用戶,這一類惡作劇電子郵件和真正的病毒一樣,會浪費頻寬、堵塞電子郵件伺服器、困擾電腦用戶。有關實施反惡作劇病毒的方法原則,請瀏覽本網站:www.sophos.com/safecomputing。

病毒作者仍舊操作心戰詭計

病毒作者允諾提供小甜甜布蘭妮 (Britney Spears)、哥倫比亞拉丁性感歌后夏奇拉 (Shakira) 及美國柯林頓總統的照片,以引誘使用者開啟病毒程式。不過,這類病毒沒有一個造成重大災情,顯示電腦用戶變聰明了,能看穿這些心理陷阱。

不過,現在防毒會議竟也被利用為引誘王牌 — 最近出現的 Winevar 病毒,其主旨就是:「Re: AVAR (Association of Anti-Virus Asia Researchers)」。當韓國漢城由全球專家與會的亞洲防毒研究者協會 (Association of Anti-Virus Asia Researchers, AVAR) 年度大會結束不久,此病毒立即出現。

Linux 病毒出現顯示安全漏洞並非 Microsoft 才有

9 月首次偵測到的 Slapper 病蟲,利用 Linux 作業系統眾所周知的安全漏洞,讓病毒程式透過網路共享資源向外擴散。由於此病蟲曾成功散佈,顯示部分 Linux 用戶疏於修補系統,解決早已公佈的安全漏洞。

行動裝置的病毒未上?面

雖然雷聲很大,部分還出自防毒業者,但 2002 年並未出現攻擊 PDA 或行動電話的病毒。

C# 「概念驗證」型病蟲

今年 3 月,第一個採用微軟最新程式語言C# 撰寫的Sharp-A 病蟲,直接傳送給防毒軟體廠商。這個「概念驗證」(proof of concept) 的病毒,證明此語言可用來撰寫惡意軟體。Sharp-A 病毒的作者 Gigabyte,一般認為是位女性。

新的即時傳訊病毒

雖然 Windows 32 病毒主宰 2002 年的排行榜,但透過即時傳訊平台傳染的 CoolNow 病蟲,提醒我們不是所有的病毒都來自電子郵件。電腦用戶若只靠電子郵件防毒掃描方案,無法防護所有已知的惡意軟體。

2003 年的預測:

Sophos 預測,由於 Windows 32 這類大規模擴散電子郵件的病毒,影響層面最大、最廣,病毒作者將繼續散佈此類病毒,並可能運用偽裝寄件人的技倆,增加電腦用戶的混亂。

Sophos 也認為,為攻擊更精確的目標,後門式特洛伊病毒的數量將會增加。此類病毒會開啟作業系統的後門,讓駭客植入遠端存取工具 (Remote Access Tools, RATs),進而從遠端控制受感染的個人電腦。據稱,被控入侵美國政府網路的 Gary McKinnon,即植入遠端存取工具,以擷取密碼和機密資訊。

至於防毒保護方面,Sophos 預測將有更多企業導入周邊防護技術,在電子郵件閘道阻檔某些可能載送病蟲的危險檔案類型 (.EXE 檔)。