針對11月病毒感染率第一名的WORM_LOVGATE.G愛之門病毒,趨勢科技表示,WORM_LOVGATE.G愛之門病毒除了採用字典攻擊法來破解密碼外,並可在分享的文件中植入後門程式,如果使用者所採用的防毒策略,不能全面性完整地清除與回復被修改的登錄值(registry),這些病毒可以很輕易地重新感染整個網路。
趨勢科技強調這不會是偶發事件,愈來愈多的病毒,採取暗中植入特洛依木馬的攻擊手法,這也使得網路型攻擊,長期盤據系統,不易斬草除根。趨勢科技表示,這些具有網路攻擊能力的病毒,稍一不慎極可能復發,企業不單需要從多個節點著手防禦,還需要以策略為基礎的網路安全方案,才可以阻擋攻擊。
另外 11月所公佈的 20 個病毒警訊中,以 Mimail過期病毒系列最引人注意,幾乎每週都有新變種,目前已高達 11 隻變種。其中Mimail.J假冒線上付款機制Paypal行騙網友,最值得注意。趨勢科技表示,繼 Sobig老大病毒變種以[email protected]、[email protected]、 [email protected] 冒充微軟、Yahoo名義所發送病毒信之後,各種偽造大公司信件有愈來愈多趨勢。
趨勢科技表示Mimail.J過期病毒會僞裝成線上信用卡付款機制提供者Paypal網站發出訊息,要求用戶在僞裝的Paypal畫面中,填入信用卡號等個人機密資訊,才能持續使用線上付款服務。雖然 Mimail 的手法不算新,但是仍有不少上當者。
趨勢科技表示, 與信用卡相關的病毒不只一起, Webber 就假冒信用卡申請文件,以標題爲:“Re: Your credit application”的信件,當使用者打開附件同時,也將同時下載木馬程式到電腦中,目的也是將受害者電腦變成 Relay Server,讓第三者可以遠端遙控該台 PC 藉以收發信件,當然包含垃圾郵件。
綜觀 11 月病毒流行趨勢,趨勢科技表示,駭客尾隨漏洞而至的網路攻擊,仍將持續發展,伴隨垃圾郵件而來的蠕蟲、病毒、間諜軟體( Spyware)等惡性程式,有愈演愈烈的趨勢, MIS 如何選擇一套具有單一化集中管理,並可在第一時間內布屬防範策略的安全軟體,將是提高管理效率的關鍵。