http://tw.news.yahoo.com/050701/195/20nes.html

 
Sophos:2005 上半年病毒數大增 中毒時間大幅縮短 寄給朋友  
 
【東森新聞報 生活中心/台北報導】 廣 告
 
 
 
Sophos 1日公佈 2005 年前六個月病毒(新聞、網站)活動的完整報告。

十大病毒排名之首是Zafi-D病蟲,這支匈牙利病蟲,藉由聖誕(新聞)賀卡的偽裝身份,欺引電腦用戶開啟中毒的附件。

與病毒種類大幅增加相一致的重要趨勢,則是病毒感染的平均時間快速縮短。

如果電腦用戶使用未防毒且系統程式未更新的 Windows PC,只要連線 12 分鐘,就有 50% 的機會感染網際網路傳來的病毒。

根據 SophosLabs 統計的 2005 年前六個月十大病毒排名順序如下:W32/Zafi-D (25.3%)、W32/Netsky-P(17.5%)、W32/Sober-N(10.3%)、W32/Zafi-B(4.7%)、W32/Netsky-D(3.8%)、W32/Mytob-BE(2.6%)、W32/Netsky-Z(2.3%)、W32/Mytob-AS (2.0%)、W32/Netsky-B(1.9%)、W32/Sober-K(1.7%)、其他27.9%。

壽命綿長的Zafi-D病蟲,佔據了Sophos今年上半年全部病毒回報統計的四分之一以上。

這個在前四個月高居月份排名榜首的匈牙利病蟲,藉由聖誕賀卡的偽裝身份,欺引電腦用戶開啟中毒的附件。

「最讓人驚訝的是,Zafi-D 竟然想要在聖誕佳節過後繼續干擾用戶,一路挺進到今年春季,」Sophos 亞洲區總裁 Charles Cousins 表示。

「一直到上兩個月,Zafi-D 才開始放鬆其在排行榜上的壓制氣勢,但它仍是一個不可小覷的威脅。」

會說英文和德文的 Sober-N 居上半年統計表的第三名。

它於今年 5 月首次出現,並席捲全球,震撼攀上6月的病毒排行榜首,總算擊退位居首位的 Zafi-D。

謊稱收件人贏得2006年德國世界盃足球賽免費門票Sober-N,危害了40個國家數萬台的個人電腦。

Sober-N會先在受感染的個人電腦靜默潛伏,然後再將自己升級到最新的版本,並從受害的僵屍電腦中大量繁殖德文垃圾郵件(新聞、網站)。

「Sober系列病蟲證明了病毒透過僵屍電腦可以造成極大的傷害,」 Cousins 指出。

「由濫發郵件者、病毒作者及其掌控的僵屍電腦軍團共同發動的攻擊,當然是一股不可忽視的力量。

愈來愈多的合法機構會被投入火線當中 — 並發現自己被視為垃圾郵件的發起源地。」

「安全威脅正日趨整合 — 現在它們之間的界線愈來愈模糊,不易分別究竟是垃圾郵件、間諜軟體、網路釣魚 (phish) 還是病毒問題,企業必須確保自己能防護全部的安全威脅,」Charles 補充道。

「此外,企業的安全解決方案,也應取自於在上述所有領域均具備自有技術和專業經驗的廠商,使任何一種安全威脅都無法潛入自己的網路。」

另一個 2004 年攻勢最猛烈的老前輩Netsky-P,在這上半年病毒排行中仍盛行了極長的時間。

一年多前承認撰寫Netsk和Sasser病蟲的德國青少年Sven Jaschan,將在下周面臨破壞電腦、操控資料與擾亂公共系統等罪名的審判。

「儘管Jaschan的病蟲仍然繼續蔓延,並造成許多電腦用戶的困擾,但他可能因年齡問題而不會被判入獄,」Cousins表示。

「將這位愚蠢的青少年和其他企圖從中毒電腦陰謀竊取數百萬筆信用卡資料及銀行帳戶資訊的網際網路罪犯相比,誰應該得到更嚴厲的判決是非常明顯的一件事。」

2005年至今已有幾件眾所矚目的電腦犯罪逮捕案件。

五月時以色列警方設法追捕到了一對位於倫敦的夫婦,他們被捕的原因是以色列企業利用他們所寫的惡意軟體窺探其競爭對手。

之前一個月,則有一位塞浦路斯男性被捕,他因利用特洛伊木馬病毒感染一位17歲女孩的個人電腦,並透過她的網路攝影機 (webcam) 進行窺探行為。

西班牙一位學生也因同樣的罪行而被罰款。

Sophos發現今年的鍵盤側錄型木馬病毒增加了三倍。

遠端駭客通常將這些木馬病毒透過電子郵件的附件或網站連結傳送到目標組織中,並利用這些病毒竊取特殊資訊,甚至還常發動進一步的攻擊。

由Sophos協助英國國家安全設施協調中心 (NISCC)進行的一項調查,在6月時提出一份報告,報告指出將近300個政府部門及企業曾經是特洛伊木馬病毒的攻擊對象。

「我們每天都看到一群新的特洛伊木馬病毒,」Cousins指出。

「雖然某些熟悉的病蟲緊佔著排行榜不放,但在惡意軟體的編寫趨勢中,特洛伊木馬病毒可能是最值得注意的發展。

特洛伊木馬病毒通常不會進入排行榜,因為它們非並憑自己的力量向外擴散,而且愈來愈多的木馬病毒是以賺錢或竊取資訊為攻擊目的。」

有組織的電腦犯罪比率也比過去高。

企圖闖入日本三井住友銀行倫敦分行電腦系統,以及萬事達卡組織 (Mastercard) 四千萬筆信用卡帳號資料被駭客竊取的事件,是金融性電腦犯罪愈來愈多的最佳例證。

Mytob的變種也頗為猖獗,並佔據第6及第8名的位置。

這種大部分被網路釣魚者利用的病蟲,其最新版本已改用新的詐術,包括提供會連上惡意程式的假網站。

每個Mytob的新變種都會有一些差異,顯示這些病毒作家可能在找尋能使其創造出超級病毒的惡意程式碼元素。

Sophos認為,我們可能會一直看到此病蟲家族的最新版本。

 

 
 
 
 

Posted by andyko at 痞客邦 PIXNET Comments(0) Trackback(0) Hits(315)

Shorten Url Recommend to Front page Forward by E-mail Forward to Guestbook