美伊熱戰(zhàn) 駭客及電腦病毒威脅未如預(yù)期

趨勢科技宣布三月份十大病毒排行榜，包括數(shù)個與美伊戰(zhàn)爭相關(guān)的電腦病毒在內(nèi)，但是都還未被流傳開來或是造成嚴重的威脅。駭客的行動則明顯的與戰(zhàn)爭開打有關(guān)，但是所造成的傷害也僅限於修改網(wǎng)頁內(nèi)容之類的輕微損害而已。趨勢科技指出，目前尚未有任何重大的計劃性攻擊或網(wǎng)際網(wǎng)路連線受干擾的報導(dǎo)。

趨勢科技所列的三月份十大電腦病毒中，大多數(shù)仍是一些老面孔，像是FunLove、Klez.H 及Nimda等“混合型”的一般病毒。這些病毒到現(xiàn)在仍持續(xù)造成威脅的主要原因是仍有廣大的家用電腦受到感染，它們不是很難清除乾凈，就是很容易流傳到企業(yè)網(wǎng)路中。除此之外，趨勢科技在三月也發(fā)布了22個新的“低危險性”惡性程式(malware)病毒報告。

最近被廣為流傳的新病毒稱為Deloder網(wǎng)路芳鄰病毒（Worm_Deloder.A ），它一個利用用戶密碼設(shè)定不夠復(fù)雜或是容易破解的漏洞而趁虛而入的混合型病毒。病毒會利用本身的“密碼字典”的攻擊手法來試圖登入使用者的電腦。Deloder.A 同時也會利用合法的工具程式及木馬程式來開啟後門讓駭客得以遠端遙控該系統(tǒng)。趨勢科技在三月份全球總共在7000臺電腦上發(fā)現(xiàn)Deloader病毒或其後門元件，但是相對於感染數(shù)量最多的FunLove，共有300,000 臺電腦中毒，其數(shù)量還排不進前30名中。

值得注意的是，二月份發(fā)布的愛之門病毒( WORM_LOVGATE.C )及其變種也都具有相同“密碼字典”的攻擊手法。趨勢科技呼吁網(wǎng)友，個人密碼最好設(shè)定至少八位元且沒有邏輯可循，熟記起來并定期更換密碼，是避免資料庫開後門的基本方法。

在三月間有三個與戰(zhàn)爭相關(guān)的病毒中，最值得注意的就是Ganda病毒(PE_Ganda.A) ，它透過電子郵件傳送英文及瑞典文。毫無疑問的，北歐國家正是此病毒造成最大傷害的地區(qū)。Ganda利用與戰(zhàn)爭相關(guān)的主題字眼及訊息來引起用戶的好奇心，例如提供伊拉克的“間諜照”或是布希的螢?zāi)槐Ｗo程式等。趨勢科技TrendLabs的資深防毒顧問Jamz Yaneza表示：「這是一個社交型而非政治型的案例，病毒作者只需要一個足以讓用戶打開并散播病毒的方式。它可能是幾張名人的性感照片，或是免費的螢?zāi)槐Ｗo程式等。」Ganda也在訊息中藏有病毒碼，像是“羅杰叔叔”藉此發(fā)表對瑞典教育制度的不滿。“羅杰叔叔”比較不幸的是，郵件中留有太多的線索足以讓調(diào)查人員來追蹤到他。3月26日，報導(dǎo)指出瑞典警方已經(jīng)逮捕一嫌犯，他坦承叁予散播Ganda病毒。

另一個三月份惡性程式包括一個早先流傳的“政治”病毒家族的變形。Yaha.Q (Worm_Yaha.Q)是近來一群印度及巴基斯坦駭客對決下的產(chǎn)物。為了報復(fù)網(wǎng)頁受到攻擊，由一群印度駭客所發(fā)展出來的病毒便針對五個巴基斯坦的網(wǎng)站發(fā)動DoS攻擊，并塞滿其信箱。然而，這個變種并未流傳開來，所以看來并不會像其他的變種如Yaha variants G及K般進到前十大之中。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0304011752CO.shtmll