【大纪元10月13日报导】(中央社记者韦枢台北十三日电)今天是“13号黑色星期五”,趋势科技表示,共有43个病毒发病,不过多数防毒软体都具有破解能力,这种以特殊日期为发作条件的病毒,已经不再是病毒主流,较不具威胁。但要提防的是以窃取机密资料为主的病毒行为,尤其是网页浏览器已成为恶意程式最主要的散播点。
趋势科技技术总监王应达表示,“黑色星期五”病毒,曾在1996年度高居病毒排行榜第二名,但这些列表中的病毒大多属于低度风险的病毒,目前大多数防毒软体都可以侦测得到,相较于近年的网路蠕虫,它的传播力与破坏力已不足以构成威胁。
王应达指出,根据 IDC报告指出,网页浏览器已超越电子邮件,成为恶意程式最常使用的散播方法。散播恶意程式的网站提供的不一定是色情图片或软体序号产生工具等不正当的内容。从事犯罪行为的网站外表往往看似正当,企图让警觉性不高的使用者上当,例如将伪装为编码/解码程式 (CODEC) 的网站便暗藏木马TROJ_ZLOB. ATH。
王应达强调,过去多数使用者被教育“不要开启来路不明 eMail 附件”,这或许适用于大量发信型态的病虫。但是现今的情况已有改变,因为网路使用者根本不知道阅读完一个部落格之后,下一个浏览的网站是否会引诱在系统中安装任何后门程式。
他举例,任何可透过企业网路,即使是透过 VPN 或其他家庭工作室连线存取的已知网站都可能成为恶意程式的散播媒介。例如近日发现一个藉由搜寻获得的页面,在等待下载的图片过程中,暗中下载含有rookit 的恶名昭彰后门程式 – HAXDOOR。
以图片为例,当网友输入“Travel Policy”时,第二个搜寻结果,比第一个网址上出现.GOV 字眼的更具亲和力,网页表明可以逐步协助企业制订相关的公司旅游规章。当企业员工按下连结时会出现类似图片正在下载的页面,但是一等再等还是看不到期待的画面时,便会关闭页面,看下一个网址寻找,但此时后门程式却已悄悄安装。这就是利用漏洞攻击的案例。
王应达建议,企业或许无法硬性严格禁止使用者使用网际网路从事任何非业务相关活动,理想的方法是以工具协助企业避免前往有陷阱的网站或点击带有恶意连结的信件,而不必全面监视每一位员工的行为。例如可在网际网路闸道拦截恶意程式的硬体设备,可在绝大多数垃圾邮件和钓鱼攻击邮件到达企业闸道前及时封阻在外,大幅降低企业网路处理邮件的负载。
