業務部 |
資訊安全解決方案廠商卡巴斯基實驗室今日發佈 2010 年 6 月份的惡意程式統計報告。令人驚奇的是,名為 Trojan-Downloader.JS.Pegel.b 的惡意程式下載器又重新回到排行榜並高達第三位。當使用者存取或瀏覽到已被 Pegel.b 感染的網頁時,Pegel.b 會將使用者轉至到被駭客控制的網站,並且在使用者不知情的情況下,將更多惡意程式植入到用戶的電腦裡,而接續被下載執行的惡意程式,才是駭客發動攻擊的主要核心程式,其中包含竊取個人及企業隱私資料的木馬程式、間諜程式,及釣魚網站,湛揚科技建議定期更新病毒碼的習慣,可以大幅降低此類病毒的侵入威脅。
此外,當 Adobe 使用者在 6 月進行程式更新時,Exploit.JS.Pdfka 惡意程式家族隨即產生大量攻擊,也因此本月就有 3 支此類型惡意程式分別在排行榜名列第六、第八和第十四。然而,很多使用者對於應用程式廠商定期發布的安全更新不以為意,使得他們的電腦暴露於惡意攻擊的威脅下,排名第二位的 Agent.bab 就是一個很明顯的例子。 Agent.bab 利用 Windows 系統的 CVE-2010-0806 弱點,能夠自動將許多惡意程式下載到使用者的電腦裡。雖然這項弱點早就於今年 3 月被發佈,但僅 6 月份單月統計,此惡意程式仍然被下載超過了 340,000 次。
而令大家頭痛的隨身碟病毒,與上個月相比,Kido 蠕蟲變種仍分別排行在第一、第三以及第四位。而 Sality 病毒則在該排行榜上位居第二。由此可見,隨身碟病毒的防護仍然是不容忽視的。對現代網路罪犯而言,盜用個人及企業的私密資料往往能夠帶來巨大的商業利益。觀察本月的用戶端電腦惡意程式排行榜中的大部分惡意程式即可發現,都是能夠截獲使用者輸入到瀏覽器視窗的隱私資料的蠕蟲變種,例如 P2P-Worm.Palevo;同時點對點檔案共享 (P2P) 常用程式如 BearShare 、 iMesh 、 Shareaza 和 eMule 等都是此蠕蟲傳播的重要管道。這隻蠕蟲會在存放那些下載和上傳量較大的檔案資料夾中大量複製自己,並將檔案名稱更改為吸引人的名稱,引誘潛在的受害者點擊感染。此外,P2P-Worm.Win32.Palevo.fuc 蠕蟲還會在網路資料夾和其他網路資源中大量複製自身後進行傳播。最後,它們還可以透過即時通訊軟體發送包含超連接的資訊,或者連同 Trojan.Win32.Autorun 家族病毒,感染任何其接觸到的可移動式儲存設備。
卡巴斯基實驗室每月均提供相關全球地區惡意程式的感染分析及統計,欲瀏覽卡巴斯基實驗室 2010 年 6 月份惡意程式統計詳細報告請造訪:http://www.kaspersky.com.cn/KL-AboutUs/news2010/07n/100708a.htm