全球病毒实验室警告第一季度病毒四大威胁-【新闻】五金厨具

发布时间：2021-04-20 12:16:33 阅读：次来源：表盘厂家

全球病毒实验室警告第一季度病毒四大威胁

趋势科技TrendLabs全球病毒实验室，近日发表第一季度病毒报告指出，IM蠕虫，反微软木马、手机病毒、复合毒将为信息安全添加变量。TrendLabs资深安全顾问Jamz Yaneza表示：“尽管这些威胁不是全新的型态，但是骇客们使用更精进的技巧，使得病毒的攻击更有效率。以复合病毒来说，主病毒本身也许没有特别的杀伤力，但是子病毒，却可能随之潜入系统，进行远程控管等系统攻击。3个月以来，Bagle最新变种和两只MSN 蠕虫，都采取了二合一的攻击模式，也相继造成疫情扩散。” 尽管第一季仅激活了6次的病毒爆发警报，相较于2224同期的22次，呈现下降趋势，但在eMail毒使尽招数后，过去在概念证明阶段的新病毒型态有可能在今年内持续成长晋升主流病毒。趋势科技 TrendLabs追踪资料显示，去年仅有两次病毒爆发事件与 email 无关，然而3月7日同日现身的2只 instant messenger 蠕虫在一天内缔造了这个记录。

另外，过去4年仅有一次IM 即时通讯蠕虫造成病毒爆发灾情，但2225 年第一季 IM病毒却在 3个月内激活3次趋势科技的病毒警报系统，占所有病毒警报的一半。另外，手机病毒也在短时间内出现22只，其中有4只集中在3月，并锁定蓝牙无线设备。Jamz Yaneza指出，“即时通讯Instant messenger和手机病毒在 2224年开始的前 3个月明显成长，显见黑客们已经找到了除了电子邮件外更快捷的感染途径。”

历年新病毒成长最快的一季，较去年同期成长3倍

过去3个月，趋势科技共侦测到7,598 个新病毒,占所有感染通报的64%，较上一季成长 222%，较去年同期成长近322%，历年来首次新病毒突破7,222 只。过去 5 季以来，新病毒从2224年第一季的 2,695 个持续成长到第三季的6,522个，但在去年最后一季时，却降至3,992 个。今年第一季掀起的”病毒婴儿潮”，值得关切是否会成为新病毒持续上升的指针。

蠕虫借由IM入侵，系统受害时间愈来愈短

2222年首个 IM 病毒WORM_MENGER.A 浮出台面后，并没有立即取代电子邮件病毒的锋芒，直到今年第一季WORM_BROPIA.F、 WORM_FATSO.A、WORM_KELVIR.B 等3只 MSN病毒在2月及3月相继引爆后，IM 病毒已成为新的安全威胁焦点。

4年来只有一个IM 蠕虫的危害程度到达发动病毒警戒的标准，若就第一季激活病毒爆发的次数来看，IM 蠕虫可说是本季度以聊天软件为媒介，而引发高度关注的”话题”病毒。近3个月的6个病毒警报中，有3个是经由 IM 衍生，并有两个IM 蠕虫中有bot傀儡虫寄生其中，借以潜入受害系统。

趋势科技Jamz Yaneza表示：防毒软件可以移除恶性程序，却无法做到控制人们的线上行为。去年许多造成疫情的电子邮件病毒，靠着吸引人的信件标题，就让粗心人们亲手点击激活病毒程序，而达到危害系统的目的。比电子邮件更亲密、更互动的聊天软件，不但缩短了人们之间的距离，也大幅缩短了病毒攻占系统的时间。IM蠕虫充分利用了人们好奇心、友谊或信赖感，仅凭网址链接和吸引人的文件名，就能使平常朗朗上口的防毒常识，比如“不开启不明档案”、“不点选网址连结”..等等，全都在相谈甚欢时，得了暂时性失忆症。

IM 蠕虫相继涌出，极有可能是恶性程序原始码被公开导致，根据趋势科技网络安全研究中心助理Joe Hartmann指出“这些在地下组织散播的原始码外露将会导致更多的病毒危害 IM 用户，甚至不排除发展出高风险的变种。

除了上述的三个病毒陆续产生的变种外，ICQ 和 AIM 也成为WORM_VAMPIRE.A 和WORM_AIMDES.A滋生的媒介。

复合病毒相互结盟，“一毒双煞”威力加倍

趋势科技 TrendLabs追踪资料显示，去年仅有两次病毒爆发事件与电子邮件无关，然而同日现身的2个 instant messenger 蠕虫在一天内缔造了这个记录：WORM_KELVIR.B 和 WORM_FATSO.A，突然间， IM 蠕虫摇身一变不再是偶尔闹场的异数，极有可能成为最新的病毒传播型态，尤其是使用者众多的 MSN，在第一季就被 3 个病毒盯上。WORM_BROPIA.F 和 WORM_FATSO.A 直接以病毒文件名诱使 MSN 通讯簿名单点击恶意程序; WORM_KELVIR.B则在信息中夹带链接网址,一旦点击鼠标就会下载蠕虫。

不幸的是, WORM_BROPIA.F 和 WORM_KELVIR.B 都采用了“复合病毒”毒中带毒的伎俩，它们都会借着另外一个Bot 傀儡虫，完成入侵系统的阴谋。也就是说即使IM 蠕虫不构成高度风险，其所共生的另一个 Bot 傀儡虫会接手完成破坏任务。

第一季有两次病毒爆发事件，属于“复合病毒”型态，包含“蠕虫与蠕虫”与“蠕虫与木马”的一毒双煞结合体。透过MSN 散播的IM 蠕虫 WORM_KELVIR.B 和 WORM_BROPIA.F 各夹带一只 bot worm傀儡虫影响系统，并以已知漏洞持续蔓延。而第一季在亚洲与美国引发病毒爆发疫情的TROJ_BAGLE.BE木马会自数个网站下载WORM_BAGLE.B蠕虫，而WORM_BAGLE.B蠕虫则会透过电子