|
|
|
台公司指五月计算机病毒一半由网络病毒引起
|
|
2004-06-04 12:59:36 点击: |
凤凰卫视6月4日消息 台湾信息安全厂商趋势科技统计,五月份的计算机病毒警讯比四月少,但其中有将近一半的病毒警讯由网络病毒引发,而特洛依木马及后门程序则分占二、三名。此外,由于病毒间的交叉感染,不少老病毒重现江湖再度作乱。
趋势科技指出,五月份共发出248个病毒警讯,但其中有121个是网络病毒,即将近一半 (48.8%) 的病毒警讯由网络病毒造成。此外,会入侵计算机进行破坏与窃取资料的特洛依木马程序,及让计算机安全门户洞开的后门程序分列二、三名;其中,对特洛依木马发布 65个警讯,占 26.2%,后门程序有 27 个,占10.9% 。
趋势科技表示,网络病毒疫情发生的频率加快不少,平均从每月一次到每周一次。从 1988 年第一只会主动攻击的病毒 Morris 现身以来,过去数年来平均每个月至少有一次重大疫情爆发。但到了今年第一季,趋势科技就发布 12 次病毒警戒,这些疫情由MYDOOM、NETSKY天网病毒和BAGLE 培果病毒等蠕虫引发的灾情,平均每周有一次灾情爆发。
此外,5 月份的病毒采用更高深的技巧,它们学习过去恶意程序得逞的行径、不易察觉的诡计和攻击最新的漏洞。例如 Sasser 杀手病毒就是最好的例子,杀手造成英航航班延迟10分钟起飞、40架达美航空班机停飞、英国海岸防卫队19个控制中心受袭,却没有进入感染率前十大,反而是 PE_ELKERN.D 这只两年前的老病毒卷土重来,登上 5 月感染率冠军。
趋势科技技术支持部经理王应达说,由于计算机病毒间的交叉感染,引发老病毒重现江湖作乱。例如PE_ELKERN.D病毒曾在2001年Klez荼毒全球时,伪装Klez解毒工具,而卷土重来的幕后黑手是资格更老,源于1999年的PE_FUNLOVE.4099病毒。
历史悠久长达四年多的FunLove病毒可快速透过网络散播,但它本身并不具备发电子邮件的功能,而是使用共享或网络磁盘驱动器等网络联机来规避电子邮件的网关防护,以便在局域网络 (LAN)中散布。在清除的过程中如果有任何一只侥幸存活,这个病毒便可重新感染整个网络。这种顽强的病毒疫情爆发,凸显出完整的各层级计算机病毒防护及病毒预警功能的重要性,而非只是桌上型计算机或是网关端的防护而已。 |
| 编辑:龙芯 |
|
