【大纪元1月4日讯】(中央社记者韦枢台北四日电)防毒软体厂商趋势科技发现, 2001-2003年期间,每一次的重大病毒爆发事件,都有网路蠕虫大量扩散的特质。值得提醒的是,骇客也喜欢透过连结网页与即时通讯软体等管道,入侵系统漏洞,植入恶意程式,进行偷窥或破坏。资安人员更要提高警觉,随时更新病毒码和系统修正程式。
趋势科技指出,去年网路骇客除了喜欢藉由电子邮件大量散播病毒,占用频宽、中断连线,他们还不断钻研新方法,让恶性程式传播更快更远。此外更偏好透过连结网页与即时通讯软体等管道,入侵系统漏洞,植入恶意程式,进行偷窥或是破坏。
趋势科技分析,这个重要的感染趋势是,2002年初次被作为病毒传播途径的线上聊天软体Internet relaychat (IRC)2003年再度被利用,并成为恶性程式传播的特快车。骇客针对系统漏洞大量植入恶性程式,已成为试炼身手的游乐园,例如微软的Internet InformationService (IIS)、SQL Server资料库和 Apache等网站服务器。
一个值得管理者留意的案例是,某大型企业饱受一个众所周知的后门程式侵扰,令系统管理者困惑的是这个木马程式没有任何网路蠕虫的能力,却可以在网路上大量传播。直到发现几个员工利用公司网路连线至某个聊天室,才真相大白。
趋势科技认为,为了更有效率的沟通,即时讯息传送软体,如P2P、IRC将持续被爱用者及骇客使用。利用即时通讯软体大量植入恶性程式事件还会再发生,所以举凡开放员工使用ICQ与MSN Messenger的企业要留意,大开方便之际,别让病毒骇客也开启企业后门。毕竟市面上封锁骇客入侵Port的解决方案不多,系统管理者只得安装软体厂商公布的修正程式,以避免系统门户洞开。因此,资安人员更要主动出击,随时更新病毒码与系统修正程式,并注意网路异常运作以防侵扰。(http://www.dajiyuan.com)
