【大纪元6月4日报导】(中央社记者韦枢台北四日电)资讯安全厂商趋势科技统计,五月份的电脑病毒警讯比四月少,但其中有将近一半的病毒警讯由网路病毒引发,而特洛依木马及后门程式则分占二、三名。此外,由于病毒间的交叉感染,不少老病毒重现江湖再度作乱。
趋势科技指出,五月份共发出248个病毒警讯,但其中有 121 个是网路病毒,即将近一半 (48.8%) 的病毒警讯由网路病毒造成。此外,会入侵电脑进行破坏与窃取资料的特洛依木马程式,及让电脑安全门户洞开的后门程式分列二、三名;其中,对特洛依木马发布 65个警讯,占 26.2%,后门程式有 27 个,占 10.9% 。
趋势科技表示,网路病毒疫情发生的频率加快不少,平均从每月一次到每周一次。从 1988 年第一只会主动攻击的病毒 Morris 现身以来,过去数年来平均每个月至少有一次重大疫情爆发。但到了今年第一季,趋势科技就发布 12 次病毒警戒,这些疫情由 MYDOOM、NETSKY 天网病毒和 BAGLE 培果病毒等蠕虫引发的灾情,平均每周有一次灾情爆发。
此外,5 月份的病毒采用更高深的技巧,它们学习过去恶意程式得逞的行径、不易察觉的诡计和攻击最新的漏洞。例如 Sasser 杀手病毒就是最好的例子,杀手造成英航航班延迟 10 分钟起飞、40 架达美航空班机停飞、英国海岸防卫队 19 个控制中心受袭,却没有进入感染率前十大,反而是 PE_ELKERN.D 这只两年前的老病毒卷土重来,登上 5 月感染率冠军。
趋势科技技术支援部经理王应达说,由于电脑病毒间的交叉感染,引发老病毒重现江湖作乱。例如PE_ELKERN.D病毒曾在2001年Klez荼毒全球时,伪装Klez解毒工具,而卷土重来的幕后黑手是资格更老,源于1999年的PE_FUNLOVE.4099病毒。
历史悠久长达四年多的FunLove病毒可快速透过网路散播,但它本身并不具备发电子邮件的功能,而是使用共享或网路磁碟机等网路连线来规避电子邮件的闸道防护,以便在区域网路 (LAN)中散布。
在清除的过程中如果有任何一只侥幸存活,这个病毒便可重新感染整个网路。这种顽强的病毒疫情爆发,凸显出完整的各层级电脑病毒防护及病毒预警功能的重要性,而非只是桌上型电脑或是闸道端的防护而已。
