(http://www.epochtimes.com)
【大纪元1月8日讯】电脑病毒尚未灭绝,电脑使用者几乎每隔一阵子就会收到带有病毒的电子邮件,不过由于防毒软体已逐渐普及,并在病毒还未破坏电脑前即加以拦截,而且用户也逐渐养成不随便开启不明邮件的习惯,因而发生大规模电脑病毒破坏风暴的现象,似乎越来越少。
自由时报1月8日报道﹐但是这并不代表用户即能掉以轻心,所谓“鉴往知来”,刚过去的2002年曾有哪些电脑病毒“领风骚”,今年可要更加小心警觉,不要再误入陷阱。
根据趋势科技统计指出,Klez.H求职信蠕虫和Funlove病毒分居2002年感染率最强的恶性程式前两名,其他入榜的10大病毒,几乎都具有混合攻击的特点,包含3只Nimda变种病毒和9月现身的Bugbear熊熊虫。
较特别的是,仅有3只病毒为今年新生的病毒,其余皆是行之有年的病毒,趋势台湾区技术支援协理康宏旭说,这在病毒史上可说是“头一遭”,但病毒并没有如表面上减少了,而是转为混合式攻击,且其生命周期已经延长,一旦引发疫情,很难在一时之间全面控制,甚至网路管理人员自认清除干净后,却随时可能复发,比如说Klez和Funlove等,就以网路资源来加速扩散的病毒。
他提醒用户,不可对老面孔病毒掉以轻心,更得留心新的犯罪行为,2002年病毒罪犯也开始攻击一些新目标,比如点对点程式、Linux作业系统,甚至想出新的诱骗花招,如下载电子卡片同意授权书等。
趋势强调,Klez.H求职信蠕虫和Funlove病毒将近占了十大病毒一半感染率(56.2%),其中Klez.H求职信可说是混种病毒的代表作,因为它拥有多重感染途径,且兼具病毒感染与蠕虫滋生的特性,不但具有特洛伊木马远端遥控电脑的能力,造成网路交通壅塞甚至瘫痪的杀伤力,而且也会感染email附件,大量散播。
对照下,以共用资料夹作为主要感染途径的Funlove,专注许多,而它还创下企业高度重复感染概率,更让网路管理人员头痛不已。
防毒专家将Klez.H求职信的多样面貌,比喻为“一刀多刃”,除了已知病毒的感染手法外,病毒撰写者也自称拥有独创的破坏手法,比如最原始的版本利用IE的漏洞自动开启被感染的Email附件,并且通过Outlook预览功能启动病毒。
它所传送的Email主题计有30种,导致受害者无法分辨,还会随意找取受害者连络人名单,假冒信件来源地址;更狡猾的是求职信还有共同犯罪“党羽”—Elkern,它会伪装成求职信病毒的解毒程式,有人即因急于解毒或害怕中毒,而误入“W32.Klez.Eremovaltools”信件标题圈套,而且Elkern病毒还会感染所有网路上共用的文件,因此也造成不可忽视的重创,感染率居2002年第三名。
Funlove则可同时感染Windows服务器和个人电脑,并且快速地经由共用资料夹感染整个区域网路,趋势科技全球防病毒研究暨技术支援中心表示,如果清除工作做得不彻底,极有可能“旧疾复发”,再度感染整个企业网路。
况且Funlove使得不少知名公司因而背上商誉不佳的黑锅,比如说2001年华纳影片公司发行的“飞天小女警”(Powerpuff Girls)DVD因感染Funlove,而导致使用者的电脑中毒;微软和惠普也承认其放在网站上供用户下载的文件遭受FunLove感染。
趋势认为,最新的防毒软体可以成功侦测及清除Funlove,上述灾情的产生,有可能是网路管理上的疏忽所导致,例如公司的临时雇员,没有安装防毒软体,而经由共用资料夹感染区域网路中的其他电脑。(http://www.dajiyuan.com)
