趨勢科技公布11 月10 大病毒

趨勢科技所公布的11 月10 大病毒分別是：WORM_LOVGATE.G愛之門、TROJ_DASMIN.B、WORM_SWEN.A偽善者病毒、WORM_NACHI.A、WORM_MSBLAST.A疾風(fēng)病毒、WORM_ANTINNY.A、PE_PARITE.A、JAVA_BYTVERIFY.A、WORM_KLEZ.H求職信病毒、PE_DUMARU.A，其中包含6 只會在網(wǎng)路上瞬間大量傳播的蠕蟲（ Worm），而 LoveGate 繼 6 月、10月之後又再度蟬聯(lián)冠軍，感染電腦數(shù)據(jù)領(lǐng)先第二名TROJ_DASMIN.B 幾??差 3 倍之多，不過相較於 10 月感染數(shù)據(jù)并沒有顯著的差距。10大病毒中有 7 只名列上個(gè)月的 10 大病毒，且以感染網(wǎng)路的蠕蟲為主，趨勢科技表示，這些蠕蟲若沒有徹底清除，即使一臺電腦馀孽未除，整個(gè)系統(tǒng)將會陷入重復(fù)感染的惡性循環(huán)。

趨勢科技11 月共發(fā)出20個(gè)新病毒警訊，其中4 只為 Mimail 變種、有 6 只是AGOBOT變種系列， Mimail.A 還一度被趨勢科技公布為中度風(fēng)險(xiǎn)指數(shù)，這也是這波新病毒中風(fēng)險(xiǎn)指數(shù)最高的一只。

Mimail.A 和 D 都是使用相同的病毒程式碼，及Microsoft Internet Explorer 和 Outlook Express 的漏洞， 但Mimail.B 則更加狡猾了地新增了鍵盤側(cè)錄的功能， Mimail.C 除了阻斷式服務(wù)攻擊（Denial of service），還會竊取受害者的網(wǎng)路瀏覽相關(guān)訊。Mimail.E 會 .F 對反垃圾郵件及電子郵件網(wǎng)站發(fā)動(dòng)阻斷式服務(wù)攻擊（Denial of service）。

趨勢科技表示Mimail 家族使用了ZIP 壓縮檔案格式，誘導(dǎo)使用者執(zhí)行解壓縮，當(dāng)使用者執(zhí)行解壓縮并點(diǎn)擊內(nèi)含檔案時(shí)，夾帶病毒的 eMail 便開始大量散播。為何病毒要如此費(fèi)力地把檔案壓縮呢？還有一個(gè)原因就是，避開某些僅能偵測EXE, .COM, .SCR, .PIF等檔案的防毒軟體。并進(jìn)一步將病毒散播開來。

網(wǎng)路安全專家預(yù)估Mimail 仍會繼續(xù)對企業(yè)網(wǎng)路造成毒害，企業(yè)應(yīng)該設(shè)法在 Gateway閘道加以隔離，但趨勢科技Yaneza 仍??心地指出，”如果有一或兩只 Mimail 偷渡入境仍會造成網(wǎng)路連鎖感染，系統(tǒng)管理者應(yīng)該特別提防新變種。”

除了Mimail 家族外，另一個(gè)值得注意的是常駐記憶體的蠕蟲WORM_AGOBOT，它可通過網(wǎng)路共用資料夾傳播 ，也利用系統(tǒng)的漏洞進(jìn)行網(wǎng)路的傳播。此蠕蟲同樣具備後門的能力。會隨機(jī)的開一個(gè)TCP埠等待遠(yuǎn)端用戶的連接。同樣，蠕蟲也會連接到IRC聊天軟體，并遠(yuǎn)端執(zhí)行惡意指令。包含: 登出網(wǎng)路 、關(guān)機(jī) 、重新開機(jī) 、連線到不同的IRC 、 發(fā)送私人資訊、自動(dòng)加入某個(gè)聊天室 、將IRC server 斷線 等等，另外WORM_AGOBOT，還具有中止防病毒軟體運(yùn)作以及偷取特定游戲程式的序列號等破壞力。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0312021854GW.shtmll