趨勢：慎防混合型病毒長期盤據(jù)系統(tǒng)

針對11月病毒感染率第一名的WORM_LOVGATE.G愛之門病毒，趨勢科技表示，WORM_LOVGATE.G愛之門病毒除了采用字典攻擊法來破解密碼外，并可在分享的文件中植入後門程式，如果使用者所采用的防毒策略，不能全面性完整地清除與回復(fù)被修改的登錄值(registry)，這些病毒可以很輕易地重新感染整個(gè)網(wǎng)路。

趨勢科技強(qiáng)調(diào)這不會是偶發(fā)事件，愈來愈多的病毒，采取暗中植入特洛依木馬的攻擊手法，這也使得網(wǎng)路型攻擊，長期盤據(jù)系統(tǒng)，不易斬草除根。趨勢科技表示，這些具有網(wǎng)路攻擊能力的病毒，稍一不慎極可能復(fù)發(fā)，企業(yè)不單需要從多個(gè)節(jié)點(diǎn)著手防御，還需要以策略為基礎(chǔ)的網(wǎng)路安全方案，才可以阻擋攻擊。

另外 11月所公布的 20 個(gè)病毒警訊中，以 Mimail過期病毒系列最引人注意，幾??每周都有新變種，目前已高達(dá) 11 只變種。其中Mimail.J假冒線上付款機(jī)制Paypal行騙網(wǎng)友，最值得注意。趨勢科技表示，繼 Sobig老大病毒變種以bill@microsoft.com、support@microsoft.com、 support@Yahoo.com 冒充微軟、Yahoo名義所發(fā)送病毒信之後，各種偽造大公司信件有愈來愈多趨勢。

趨勢科技表示Mimail.J過期病毒會裝成線上信用卡付款機(jī)制提供者Paypal網(wǎng)站發(fā)出訊息，要求用戶在裝的Paypal畫面中，填入信用卡號等個(gè)人機(jī)密資訊，才能持續(xù)使用線上付款服務(wù)。雖然 Mimail 的手法不算新，但是仍有不少上當(dāng)者。

趨勢科技表示， 與信用卡相關(guān)的病毒不只一起， Webber 就假冒信用卡申請文件，以標(biāo)題：“Re: Your credit application”的信件，當(dāng)使用者打開附件同時(shí)，也將同時(shí)下載木馬程式到電腦中，目的也是將受害者電腦變成 Relay Server，讓第三者可以遠(yuǎn)端遙控該臺 PC 藉以收發(fā)信件，當(dāng)然包含垃圾郵件。

綜觀 11 月病毒流行趨勢，趨勢科技表示，駭客尾隨漏洞而至的網(wǎng)路攻擊，仍將持續(xù)發(fā)展，伴隨垃圾郵件而來的蠕蟲、病毒、間諜軟體（ Spyware）等惡性程式，有愈演愈烈的趨勢， MIS 如何選擇一套具有單一化集中管理，并可在第一時(shí)間內(nèi)布屬防范策略的安全軟體，將是提高管理效率的關(guān)鍵。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0312021858S8.shtmll