10月木馬程式、病毒、圾垃郵件充斥

趨勢科技公布 10 月病毒感染報告，歸納出病毒流行趨勢，包括被病毒暗中植入的木馬程式，讓系統無法正常運作；病毒搜集eMail手法，滲透至各種網路活動，包含 ICQ、MSN即時通訊軟體，甚至搜尋引擎的相關字串；垃圾郵件與病毒共同發作；冒充大廠的假病毒通知信，此作法得逞機率高。

10 月病毒感染率第一名為WORM_LOVGATE.G(愛之門病毒)，這是繼 6 月worm_lovgate.F (愛之門病毒)稱霸之後，其變種又以雷同手法，再度奪魁。趨勢科技表示，「WORM_LOVGATE.G(愛之門病毒)除了采用字典攻擊法來破解密碼外，并可在分享的檔案中植入後門程式，如果使用者所采用的防毒策略，不能全面性完整地清除與回復被修改的登錄值(registry)，這些病毒可以很輕易地重新感染整個網路。

根據趨勢科技TrendLabs指出， 10月下旬出現了兩種利用中國大陸非常流行的對談程式：OICQ（又名為 QQ）傳播的惡意程式：TROJ_RETSAM.A及 TROJ_QQHOOK.A，這兩只病毒皆屬於特落依木馬程式，會更改系統設定，導致運作不正常。趨勢科技呼吁該軟體的使用者，下載趨勢科技"損害清除服務”Trend Micro Damage Cleanup Services”可自動清除木馬程式，恢復系統被更改的設定。

趨勢科技10 月共發出9個新病毒警訊，根據趨勢科技全球防病毒研究暨技術支援中心 - TrendLabs 分析表示，新的病毒警以網路蠕蟲居多，但幾??每個都”分身有術”，同時具有2 種以上破壞力，比如:WORM_RANDEX.Q：是只具有後門程式的蠕蟲、 WORM_ACEBOT.A不但會偷取密碼，還會關閉防火墻。趨勢科技臺灣區紅色警戒總召集人康宏旭表示：「 eMail 幾??已經成為病毒入侵系統的主要管道，除了類似 10月中的WORM_REDIST.E 用螢幕保護程式、3D 動畫當幌子，等看似有趣好玩的信件主題，誘使使用者點擊附件外，使用Microsoft Outlook 及 Outlook Express自動執行附件的老漏洞，感染事件也時有所聞，比如 10 月底的TROJ_RETSAM.A這個Win32特洛依木馬程式就是采用這個方法。」

月底發布的 YAHA.AA 則是去年 6 月現身的 YAHA 家族變種病毒，跟 Klez 求職信和其他混合型攻擊的惡性程式一樣,具有多種誤導使用者的攻擊行，及目前病毒慣用的電子郵件與共用檔案夾大量散播機制。一旦YAHA 被執行，便會在受害者資料庫中尋找下一個潛在感染物件，并在短短幾分鐘內大量繁殖。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/SPAM/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0310311845YT.shtmll