【大紀元11月7日報導】(中央社記者韋樞台北七日電)資訊安全廠商趨勢科技今天公佈「第三季病毒綜合報告」指出,電腦病毒出現三種新攻擊手法,包括複合式循環攻擊、郵件連結取代附件病毒檔、感染電腦的手機病毒。這些改變不但挑戰使用者對病毒感染的認知,同時擴大對「混合式安全威脅」的定義,網友和企業更要提高警覺。
趨勢科技技術總監王應達分析,Q3的病毒活動除了惡意程式數量繼續攀升、感染次數激增外,惡意程式為了躲過企業掃瞄系統攔截,開始改變傳統的散播方式,因此網友和企業要特別重視。
王應達指出,第一種新攻擊手法是「病毒相生,循環攻擊更複雜」,它的複合式循環攻擊行為模式是透過電子郵件附件檔散播一個特洛依木馬程式,這個特洛依木馬程式再下載這個病毒的複本。例如Q3出現的WORM_ BAGLE.DA會寄發大量郵件散播TROJ_BAGLE.DA,再去下載另一個特洛依木馬程式TROJ_DLOADER.ACT,最後再由這個特洛依木馬程式來下載蠕蟲。
另外還會「以郵件連結取代附件檔,下載惡意程式」,亦即惡意程式作者不再將惡意程式檔案附加在垃圾郵件中,而是在郵件內文中加入連結,讓網友自行點選後下載惡意程式。這種方式可躲過大型企業郵件掃瞄系統掃瞄或攔截可疑附件檔的過濾器。因此企業最好建置可掃描HTTP的閘道防毒軟體,同時啟動URL Filtering和防釣魚功能,降低病毒透過HTTP管道進入公司內部網路。
第三種則是出現了「首隻可感染電腦的手機病毒」,趨勢科技9月份發現第1隻可將惡意程式由行動電話感染電腦的臥底手機病毒 (SYMBOS_CARDTRP),此種新型態混合型病毒會讓「混合式安全威脅」的定義增廣,它能夠感染Windows桌上型平台的行動裝置
王應達特別提醒,這種混合式安全威脅的特徵還包括精心設計的社交工程圈套,專門鎖定可能具備防毒知識、警覺性較高的使用者。這些人發現有任何中毒跡象時即移除病毒。當他們將「可能中毒」的記憶卡插入個人電腦準備清除病毒後,只是又把病毒感染電腦,值得憂心的是,這台電腦若是與企業內部網路相連結,則後果將不堪設想,因此更要提高警覺。
