重罰網(wǎng)路犯罪者 無法防堵病毒心戰(zhàn)快感

由於網(wǎng)路犯罪日益猖獗，各國已開始對觸法者采取重罰。今年 5月，作為許多警告性電子郵件病毒啟蒙者的梅莉莎病毒 (Melissa) ，其作者 David L. Smith，在美國被判入獄 20個月，并罰款 7,500美元。在英國，倫敦警察廳 (Scotland Yard) 和美國聯(lián)邦調(diào)查局 (FBI) 則共同逮捕了代名為「Surbiton hacker」的 Linux 駭客工具作者。

此外，香港某位女士離開前雇主加入競爭對手的公司中，但潛入前雇主的電子郵件帳號，故意刪除該帳號的郵件信息，因而被判入獄三個月。而在北美洲地區(qū)，美國政府正企圖以入侵政府及軍事機密網(wǎng)路為由，引渡倫敦的Gary McKinnon。英國 Llandudno 居民Simon Vallor，被控撰寫及散布Gokar 在內(nèi)的三個大規(guī)模擴散電子郵件病毒而被逮捕，今年 12 月即將開庭。

僅管如此，病毒作者仍舊熱衷於操作心戰(zhàn)詭計，例如提供小甜甜布蘭妮 (Britney Spears)、哥倫比亞拉丁性感歌后夏奇拉 (Shakira) 及美國柯林頓總統(tǒng)的照片，以引誘使用者開啟病毒程式。不過，這類病毒沒有一個造成重大災(zāi)情，顯示電腦用戶變聰明了，能看穿這些心理陷阱。

不過，現(xiàn)在防毒會議竟也被利用為引誘王牌 - 最近出現(xiàn)的 Winevar 病毒，其主旨就是：「Re: AVAR (Association of Anti-Virus Asia Researchers)」。當韓國漢城由全球?qū)＜遗c會的亞洲防毒研究者協(xié)會 (Association of Anti-Virus Asia Researchers, AVAR) 年度大會結(jié)束不久，此病毒立即出現(xiàn)。

此外，防毒廠商 Sophos也提出2002年的其他病毒大事，包括今年 3 月，第一個采用微軟最新程式語言C# 撰寫的Sharp-A 病蟲，直接傳送給防毒軟體廠商，這個「概念驗證」(proof of concept) 的病毒，證明此語言可用來撰寫惡意軟體；9 月首次偵測到的 Slapper 病蟲，利用 Linux 作業(yè)系統(tǒng)眾所周知的安全漏洞，讓病毒程式透過網(wǎng)路共享資源向外擴散，Linux 病毒出現(xiàn)顯示安全漏洞并非 Microsoft 才有。此外，透過即時傳訊平臺傳染的 CoolNow 病蟲，提醒我們不是所有的病毒都來自電子郵件。

Sophos 也認為，為攻擊更精確的目標，後門式特洛伊病毒的數(shù)量將會增加。此類病毒會開啟作業(yè)系統(tǒng)的後門，讓駭客植入遠端存取工具 (Remote Access Tools, RATs)，進而從遠端控制受感染的個人電腦。據(jù)稱，被控入侵美國政府網(wǎng)路的 Gary McKinnon，即植入遠端存取工具，以擷取密碼和機密資訊。

至於防毒保護方面，Sophos 預(yù)測將有更多企業(yè)導(dǎo)入周邊防護技術(shù)，在電子郵件閘道阻檔某些可能載送病蟲的危險檔案類型 (.EXE 檔)。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Sophos/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212111833FA.shtmll