(http://www.epochtimes.com)
【大纪元12月15日讯】据中央社十五日报导,根据总部位于英国的企业防毒保护厂商Sophos的统计,今年十大病虫的前九名都是以大量扩散电子邮件的Windows 32病虫为主,其中Klez求职信病虫占了今年客户灾情回报统计的四分之一,并连续半年以上稳坐病虫月报首恶。排行榜上第二名则是后来居上的Bugbear熊熊虫病虫。
而在11月首次发现会窃取密码的Badtrans,已窜升到第三名。Sophos公司表示,今年已侦测出7189种新病毒、病虫及特洛伊病毒,今年灾情报导中,87%都与Windows 32病毒有关,企业要针对网路安全更加注意。
Sophos统计今年前十大病毒依序是,W32/Klez(Klez病虫)、W32/Bugbear (Bugbear病虫)、 W32/Badtrans(Badtrans病虫)、W32/Elkern (Elkern virus)、W32/Magistr(Magistr病虫)、W32/MyParty (MyParty病虫)、W32/Sircam(Sircam病虫)、W32/Yaha (Yaha病虫)、W32/Frethem-Fam(Frethem-Fam病虫)、W32/Nimda(Nimda病虫)等。
Sophos公司表示,Klez求职信病虫和前几个小型病虫不同。Klez整年持续感染电脑用户,虽然Klez一流行就有防护程式推出,但仍造成如此庞大的损失,主要就是部分电脑用户疏于更新他们的防毒软体。
从今年几个病虫可以发现,病虫采用“伪装寄件人”的伎俩,Klez及Yaha病虫可以用另一个合法的电子邮件地址,取代真正寄件人的地址,造成无辜电脑用户的恐慌。今年四月首次发现的JDBGMGR恶作剧电子邮件,会欺骗电脑用户删除个人电脑中的合法档案;出现后一直占据Sophos五月以后的统计排行榜。这个病虫虽然未含病毒,但这一类恶作剧电子邮件和真正的病毒一样,会浪费频宽、堵塞电子邮件服务器、困扰电脑用户。
另外如病毒作者允诺提供小甜甜布兰妮、哥伦比亚拉丁性感歌后夏奇拉及前美国总统柯林顿的照片,以引诱使用者开启病毒程式。还好,这类病毒未造成重大灾情,显示电脑用户看穿这些心理陷阱。而防毒会议竟也被利用为引诱王牌,最近出现的Winevar病毒,就是以韩国汉城由全球专家与会的亚洲防毒研究者协会年度大会为主旨,这个大会结束不久,这个病毒立即出现。
而Linux 也跟着出现病毒,显示安全漏洞并非只有微软才有,今年九月首次侦测到的Slapper 病虫,就利用Linux 作业系统的安全漏洞,让病毒程式透过网路共享资源向外扩散。由于这个病虫曾成功散布,显示部分Linux用户疏于修补系统中的安全漏洞。
Sophos预测,由于Windows 32这类大规模扩散电子邮件的病毒影响层面最大、最广,明年病毒作者将继续散布此类病毒,并可能运用伪装寄件人的伎俩,增加电脑用户的混乱。而且后门式特洛伊病毒的数量将会增加,以求更精准的攻击目标。此类病毒会开启作业系统的后门,让骇客植入远端存取工具,从远端控制受感染的个人电脑,企业和个人电脑切记要随时更新修补系统中的安全漏洞。(http://www.dajiyuan.com)
