(http://www.iloveguava.com)
【大紀元1月8日訊】電腦病毒尚未滅絕,電腦使用者幾乎每隔一陣子就會收到帶有病毒的電子郵件,不過由於防毒軟體已逐漸普及,並在病毒還未破壞電腦前即加以攔截,而且用戶也逐漸養成不隨便開啟不明郵件的習慣,因而發生大規模電腦病毒破壞風暴的現象,似乎越來越少。
自由時報1月8日報道﹐但是這並不代表用戶即能掉以輕心,所謂「鑒往知來」,剛過去的2002年曾有哪些電腦病毒「領風騷」,今年可要更加小心警覺,不要再誤入陷阱。
根據趨勢科技統計指出,Klez.H求職信蠕蟲和Funlove病毒分居2002年感染率最強的惡性程式前兩名,其他入榜的10大病毒,幾乎都具有混合攻擊的特點,包含3隻Nimda變種病毒和9月現身的Bugbear熊熊蟲。
較特別的是,僅有3隻病毒為今年新生的病毒,其餘皆是行之有年的病毒,趨勢台灣區技術支援協理康宏旭說,這在病毒史上可說是「頭一遭」,但病毒並沒有如表面上減少了,而是轉為混合式攻擊,且其生命周期已經延長,一旦引發疫情,很難在一時之間全面控制,甚至網路管理人員自認清除乾淨後,卻隨時可能復發,比如說Klez和Funlove等,就以網路資源來加速擴散的病毒。
他提醒用戶,不可對老面孔病毒掉以輕心,更得留心新的犯罪行為,2002年病毒罪犯也開始攻擊一些新目標,比如點對點程式、Linux作業系統,甚至想出新的誘騙花招,如下載電子卡片同意授權書等。
趨勢強調,Klez.H求職信蠕蟲和Funlove病毒將近占了十大病毒一半感染率(56.2%),其中Klez.H求職信可說是混種病毒的代表作,因為它擁有多重感染途徑,且兼具病毒感染與蠕蟲滋生的特性,不但具有特洛伊木馬遠端遙控電腦的能力,造成網路交通壅塞甚至癱瘓的殺傷力,而且也會感染email附件,大量散播。
對照下,以共用資料夾作為主要感染途徑的Funlove,專注許多,而它還創下企業高度重複感染機率,更讓網路管理人員頭痛不已。
防毒專家將Klez.H求職信的多樣面貌,比喻為「一刀多刃」,除了已知病毒的感染手法外,病毒撰寫者也自稱擁有獨創的破壞手法,比如最原始的版本利用IE的漏洞自動開啟被感染的Email附件,並且通過Outlook預覽功能啟動病毒。
它所傳送的Email主題計有30種,導致受害者無法分辨,還會隨意找取受害者連絡人名單,假冒信件來源地址;更狡猾的是求職信還有共同犯罪「黨羽」—Elkern,它會偽裝成求職信病毒的解毒程式,有人即因急於解毒或害怕中毒,而誤入「W32.Klez.Eremovaltools」信件標題圈套,而且Elkern病毒還會感染所有網路上共用的文件,因此也造成不可忽視的重創,感染率居2002年第三名。
Funlove則可同時感染Windows伺服器和個人電腦,並且快速地經由共用資料夾感染整個區域網路,趨勢科技全球防病毒研究暨技術支援中心表示,如果清除工作做得不徹底,極有可能「舊疾復發」,再度感染整個企業網路。
況且Funlove使得不少知名公司因而背上商譽不佳的黑鍋,比如說2001年華納影片公司發行的「飛天小女警」(Powerpuff Girls)DVD因感染Funlove,而導致使用者的電腦中毒;微軟和惠普也承認其放在網站上供用戶下載的文件遭受FunLove感染。
趨勢認為,最新的防毒軟體可以成功偵測及清除Funlove,上述災情的產生,有可能是網路管理上的疏忽所導致,例如公司的臨時雇員,沒有安裝防毒軟體,而經由共用資料夾感染區域網路中的其他電腦。(http://www.dajiyuan.com)
