网络防毒与互联网内容安全软件及服务领域的主导厂商之一——趋势科技公布了九月十大病毒排行榜。这十大病毒有一个共通点,那就是70%都是通过Email感染。其中38.32%主要感染北美地区,27.20%以亚洲为感染对象。这个结果与最近刚出炉的《ICSA 2002年病毒流行调查》报告基本一致。该报告显示,传统透过磁盘感染病毒的机会已从1996年的74%降为2002年的0%,E-mail附件的感染方式则从1996年9%上升至2002年的86%。这些盘踞十大病毒榜上的病毒,其感染持续性有延长趋势。
“RE:XXX”
可能是病毒回信
排行第一的仍由8月份感染冠军——霸王虫Sobig.F蝉联,感染率高达48%;第二名是今年2月的风云热门病毒Lovegate,占据29%感染率。这两个病毒皆以貌似亲友回函的信件主题“RE:XXX”松懈使用者的戒心。在九月的病毒排行榜中,排行第三的NACHI.A和排行第七的Blast都是透过缓冲溢位漏洞攻击,排行第六的DASMIN.B是只会下载色情程序的特洛依木马,其余七个都通过Email散播。
九月十大病毒中最“资深”的当属诞生于1999年,已经满三岁的Funlove,它可快速通过网络共享散播。虽然原始的Funlove只能通过这种方式传播,本身并不具备发电子邮件的功能,但却有一只名为“PE_BRID.A”的病毒,伪装成试用软件,夹带FunLove变种病毒,大量散发email。在清除的过程中,如果有任何一个侥幸存活,此病毒便可重新感染整个网络。
毒王Sobig.F被称为“史上最快速的电子邮件蠕虫”。它利用大量的有毒电子邮件及附件散播至网络上,塞爆收件夹,并使得邮件服务器当机。一些企业被迫先关闭邮件服务器,直到他们已经可以控制此威胁为止。然而如果企业只采用单机版软件,那么信件可能还没机会到个人计算机用户手里,就已经在第一道关口:Gateway上阵亡了。
“微软”修正程序也带毒?
除了电子邮件之外,让IT部门疲于奔命的软件漏洞,有继续扩大成为感染主流的趋势。此类病毒通过电子邮件恶性程序快速散播,而利用安全漏洞的恶性程序则可以如入无人之境般地入侵计算机或轻易取得系统控制权。本月榜上的病毒,依然是包含了惊动FBI探员、目前全球知名度最高的Blast。而与Blast雷同,使用缓冲溢位攻击手法的NACHI.A同时入榜,并排名第三。
然而,人们对软件漏洞可能带来的灾难的过度恐惧,也让黑客得以有机可乘。本月惟一入榜的新病毒、排名第五的 SWEN.A计算机病毒,假借微软之名大量寄发程序补丁的通知邮件,以发件人为“ms inet mail storage service”和“MS Program
Security Section”的电子邮件,引诱微软用户上当。若用户不察,误以为是微软主动发出的修正程序通知而开启执行附件,便会受到病毒感染,接着病毒便会利用微软的弱点,自动执行病毒程序,并利用多种传染方式进行大规模的病毒传播攻击。
