【大纪元5月21日报导】(中央社记者韦枢台北二十一日电)网路已经成为每天工作时不可或缺的“社交圈”。正当现代人越来越习惯网路社交时,电脑骇客也运用这个弱点大肆传播病毒,即时通讯 (IM)成为继电子信箱后另一波病毒攻击的目标。资安专家提醒,NetSky、 BAGLE和MYDOOM等病毒与傀儡程式结盟、木马程式等方式,伺机散播病毒。
根据国际电脑安全协会 (ICSA)资料显示,自1999年以来,e-Mail已连续六年蝉联病毒主要传播媒介;2004年时高达 92%的感染事件源出于此。就在越来越多人依赖IM及e-Mail的同时,资讯安全厂商趋势科技发现,2004年造成大量e-Mail用户瘫痪的病毒已经悄悄变装,准备点燃更大的战火。
趋势科技技术总监王应达表示,不同于以往单纯利用e-Mail散布病毒复本,最新骇客入侵趋势是以不同的病毒型态(如:木马与蠕虫)同时对多种散播管道进行病毒感染,交替入侵系统。
除了今年第一季引发 6次病毒爆发事件的IM蠕虫目前仍然持续危害e-Mail用户外,2004年叱咤风云的蠕虫NetSky、 BAGLE和MYDOOM,更是以傀儡程式结盟、木马程式等方式,准备再度肆虐各家电脑系统。
王应达指出,NETSKY病毒利用e-Mail使用者无法抗拒社交邀约的心态诱骗主动启动病毒。这种手法不但使得NETSKY及它的变种病毒 WORM_NETSKY.P成为2004年最盛行的恶意程式,也成为趋势科技全球病毒即时侦测中心记录中有史以来最盛行的恶意程式,感染总数至今已累积 270万次,平均每天约2500个系统受感染。
另外MYDOOM及 MYTOB可称为电邮间谍父子档,王应达指出,透过收集电子邮件的方式,MYDOOM病毒的感染范围每天倍数成长。此外,一只MYDOOM病毒与 BOT的傀儡程式结盟成为MYTOB,自今年3月初以来,平均每天滋生至少一只变种,至今已经累积65只。
MYTOB 收集受感染电脑中电子邮件,大量散播病毒给目标收件人。此外,变种病毒WORM_MYDOOM.BB更能透过搜寻引擎取得电子邮件地址,扩大攻击目标范围,电脑使用者千万要提高警觉。
