業務部 |
資訊廠商奕瑞科技提出警告,在台灣網友特別喜歡使用的 P2P 軟體使用已經成為病毒大量散佈的最佳管道。
2010 年上半年台灣主要惡意程式威脅仍以典型的病毒或蠕蟲為主,主要利用作業系統漏洞的第三方惡意應用程式正迅速地崛起,其影響不論在數量或是範圍都大幅增加。 10 月份於卡巴斯基實驗室的惡意程式報告與上半年的病毒攻擊方式類似,零時差漏洞攻擊將不在只被用於個資盜竊或電腦毀損,而是全面充當電腦攻擊武器之使用。
從 10 月份統計看來,奕瑞科技表示採用典型 P2P 管道並搭配 AutoRun 感染手法的 P2P-Worm.Win32.Palevo.avir 蠕蟲,短短的時間內已經成為台灣最猖狂的惡意程式。奕瑞科技惡意程式分析課程講師陳均銘表示:「該蠕蟲會透過 P2P 網路進行文件的傳遞與交換,並將自身複製到位於使用者電腦目錄的共享區進行擴散,例如: NAS(網路存儲伺服器)、 FileServer(檔案共享伺服器),或利用即時通訊軟體進行散佈,該蠕蟲包含一個後門程式,使駭客能夠控制受感染的電腦,並竊取使用者重要的個人資訊,構成網路安全上相當大的威脅,請使用者須特別注意此蠕蟲動態,以及時作防護工作。」
此外,廣告軟體 AdWare.Win32.FunWeb 高居榜首第 3 名,變種 AdWare.Win32.FunWeb.eq 惡意程式也隨即產生大量攻擊,同時也是第一個非自我繁殖型態的頭號網路威脅。 FunWeb 通常在使用者不經意的情況下,透過網頁瀏覽或 HTML 的電子郵件,便能夠自動安裝在使用者的電腦系統之中,對於目前飽受廣告與垃圾信件困擾的網路使用者,這是一個必須持續關注的網路威脅趨勢。
另一個值得探討現象,Virus.Win32.Sality 病毒目前蔓延全球各地,此為典型的隨身碟病毒,會藉由隨身碟擴散並且感染作業系統內的執行檔,兼具開啟後門功能,但尚未在台灣有太多的影響。陳均銘分析表示:「AutoRun 是 Sality 目前最主要的感染方式, 因 Virus.Win32.Sality 具有區域擴散的特性,尚未對台灣造成太大的影響,但仍須注意,因為目前台灣的隨身碟病毒類型還是以 Kido 蠕蟲變種分別高居排行榜中第 1 、第 2 位。由此可見,隨身碟病毒的防護仍然是不容忽視的。」