针对11月病毒感染率第一名的WORM_LOVGATE.G爱之门病毒,趋势科技表示,WORM_LOVGATE.G爱之门病毒除了采用字典攻击法来破解密码外,并可在分享的文件中植入后门程序,如果用户所采用的防毒策略,不能全面性完整地清除与回复被修改的登录值(registry),这些病毒可以很轻易地重新感染整个网络。
趋势科技强调这不会是偶发事件,愈来愈多的病毒,采取暗中植入特洛依木马的攻击手法,这也使得网络型攻击,长期盘据系统,不易斩草除根。趋势科技表示,这些具有网络攻击能力的病毒,稍一不慎极可能复发,企业不单需要从多个节点着手防御,还需要以策略为基础的网络安全方案,才可以阻挡攻击。
另外 11月所公布的 20 个病毒警讯中,以 Mimail过期病毒系列最引人注意,几乎每周都有新变种,目前已高达 11 只变种。其中Mimail.J假冒在线付款机制Paypal行骗网友,最值得注意。趋势科技表示,继 Sobig老大病毒变种以[email protected]、[email protected]、 [email protected] 冒充微软、Yahoo名义所发送病毒信之后,各种伪造大公司信件有愈来愈多趋势。
趋势科技表示Mimail.J过期病毒会僞装成在线信用卡付款机制提供者Paypal网站发出讯息,要求用户在僞装的Paypal画面中,填入信用卡号等个人机密信息,才能持续使用在线付款服务。虽然 Mimail 的手法不算新,但是仍有不少上当者。
趋势科技表示, 与信用卡相关的病毒不只一起, Webber 就假冒信用卡申请文件,以标题爲:“Re: Your credit application”的信件,当用户打开附件同时,也将同时下载木马程序到计算机中,目的也是将受害者计算机变成 Relay Server,让第三者可以远程遥控该台 PC 藉以收发信件,当然包含垃圾邮件。
综观 11 月病毒流行趋势,趋势科技表示,黑客尾随漏洞而至的网络攻击,仍将持续发展,伴随垃圾邮件而来的蠕虫、病毒、间谍软件( Spyware)等恶性程序,有愈演愈烈的趋势, MIS 如何选择一套具有单一化集中管理,并可在第一时间内布属防范策略的安全软件,将是提高管理效率的关键。