台灣P2P病毒猖獗隨身碟病毒仍是台灣電腦使用者的痛

資訊廠商奕瑞科技提出警告,在台灣網友特別喜歡使用的P2P軟體使用已經成為病毒大量散佈的最佳管道。

資訊廠商奕瑞科技提出警告,在台灣網友特別喜歡使用的P2P軟體使用已經成為病毒大量散佈的最佳管道。

2010年上半年台灣主要惡意程式威脅仍以典型的病毒或蠕蟲為主,主要利用作業系統漏洞的第三方惡意應用程式正迅速地崛起,其影響不論在數量或是範圍都大幅增加。10月份於卡巴斯基實驗室的惡意程式報告與上半年的病毒攻擊方式類似,零時差漏洞攻擊將不在只被用於個資盜竊或電腦毀損,而是全面充當電腦攻擊武器之使用。

從10月份統計看來,奕瑞科技表示採用典型P2P管道並搭配AutoRun感染手法的P2P-Worm.Win32.Palevo.avir蠕蟲,短短的時間內已經成為台灣最猖狂的惡意程式。奕瑞科技惡意程式分析課程講師陳均銘表示:「該蠕蟲會透過P2P網路進行文件的傳遞與交換,並將自身複製到位於使用者電腦目錄的共享區進行擴散,例如: NAS(網路存儲伺服器)、FileServer(檔案共享伺服器),或利用即時通訊軟體進行散佈,該蠕蟲包含一個後門程式,使駭客能夠控制受感染的電腦,並竊取使用者重要的個人資訊,構成網路安全上相當大的威脅,請使用者須特別注意此蠕蟲動態,以及時作防護工作。」

此外,廣告軟體AdWare.Win32.FunWeb高居榜首第3名,變種AdWare.Win32.FunWeb.eq惡意程式也隨即產生大量攻擊,同時也是第一個非自我繁殖型態的頭號網路威脅。FunWeb通常在使用者不經意的情況下,透過網頁瀏覽或HTML的電子郵件,便能夠自動安裝在使用者的電腦系統之中,對於目前飽受廣告與垃圾信件困擾的網路使用者,這是一個必須持續關注的網路威脅趨勢。

另一個值得探討現象,Virus.Win32.Sality病毒目前蔓延全球各地,此為典型的隨身碟病毒,會藉由隨身碟擴散並且感染作業系統內的執行檔,兼具開啟後門功能,但尚未在台灣有太多的影響。陳均銘分析表示:「AutoRun是Sality目前最主要的感染方式, 因Virus.Win32.Sality具有區域擴散的特性,尚未對台灣造成太大的影響,但仍須注意,因為目前台灣的隨身碟病毒類型還是以Kido蠕蟲變種分別高居排行榜中第1、第2位。由此可見,隨身碟病毒的防護仍然是不容忽視的。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416