[新聞]Sophos:惡意軟體攻擊 目標轉趨精準
根據Sophos的最新報告顯示,惡意軟體的攻擊形態,逐漸以針對鎖定的目標,取代大規模
的轟炸。
雖然所有前十大威脅都是Windows型病毒/蠕蟲,但2005年撰寫的特洛伊木馬程式數量,
以將近兩倍超越Windows病毒/蠕蟲。此外,惡意軟體內含間諜軟體元件的百分比,也從
一月的54.2% 升高到年底的66.4%。
和病毒或病蟲不同的是,特洛伊木馬程式無法自行複製,必須透過電子郵件發送或藉由網
路應用程式。前十大惡意軟體大多可讓駭客進入已中毒個人電腦,駭客再利用中毒的電腦
建立僵屍(zombie)電腦,取得管理權,然後寄發他們的惡意軟體,目前全球垃圾郵件已
有60%以上是從殭屍電腦所發出。報告中並顯示,未受保護的電腦有40%的機率在十分鐘內
遭網際網路病毒/蠕蟲感染,並被轉換為受遠端駭客控制的僵屍電腦。
Sophos 資深技術顧問Graham Cluley 表示:「新威脅巨幅成長的起因,來自愈來愈多的
網路罪犯想藉由特洛伊木馬程式、蠕蟲及病毒的製作,以獲取利益。這些網路罪犯將攻擊
集中在較小群的受害者之後,即可利用訂製的惡意軟體瞄準他們,並提高駭客潛入安全網
路的機會。」
報告中同時顯示惡意軟體的成長快速,已達48%,主要為Zafi、Sober、Mytob、Netsky系
列,駭客並持續在原有的惡意軟體上開發新的變種。2004年就出現的Zafi-D,則取代去年
排行榜第一名的Netsky-P成為新榜首,Netsky-P則落至第二名。另外在今年11月才出現的
Sober-Z,已經爬上第三名的位置。
2005 年前十大惡意軟體分別為16.7%的Zafi-D、15.7%的Netsky-P、6%的Sober-Z,然後依
序為Sober-N、Zafi-B、Mytob-BE、Mytob-AS、Netsky-D、Mytob-GH、Mytob-EP。2005年
平均每44封電子郵件有一封帶有病毒,重大疫情發生時則升到每12 封有一封含病毒,而
被確認的新惡意軟體威脅則達15907 種。
Sober-Z在11月末時才被偵測到,高達42.9%的比例,並登上11月份的排行榜首位。在最高
峰的時候,每 13 封送出的電子郵件,就有一封含 Sober-Z。Sober-Z以電子郵件的附件
方式四處散播,並企圖關閉使用者電腦上的安全防護軟體。
Sophos建議企業在其電子郵件閘道執行一套安全政策,以阻止附件中帶有惡意執行檔被送
進企業裡。此外,企業也應建置最新的防毒軟體、防火牆系統,並安裝最新版的安全修補
程式。
--
夫兵者不祥之器物或惡之故有道者不處君子居則貴左用兵則貴右兵者不祥之器非君子
之器不得已而用之恬淡為上勝而不美而美之者是樂殺人夫樂殺人者則不可得志於天下
矣吉事尚左凶事尚右偏將軍居左上將軍居右言以喪禮處之殺人之眾以哀悲泣之戰勝以
喪禮處之道常無名樸雖小天下莫能臣侯王若能守之萬物將自賓天地相合以降甘露民莫
之令而自均始制有名名亦既有夫亦61-62-84-213-adsl-tpe.STATIC.so-net.net.tw海
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
