[新聞]木馬程式威脅性超越郵件病毒
資安廠商分析道,相較於常見的大規模郵件病毒威脅,國內用戶受木馬程式攻擊的比例、
及損害程度更為嚴重。
一月底時,多家資安廠商提出警告表示,透過電子郵件傳遞的Kama Sutra蠕蟲,將於全球
各地時間二月三日午夜發動攻擊,恐將造成嚴重災情。然今(6)日,國內多家資安廠商包
括卡巴斯基、數聯資安、趨勢科技等,則回報表示該蠕蟲所造成損害不大,包括台灣地區
、乃至於歐美等地多未有受害事件,僅印度、土耳其等地傳出部分災情。
國內防毒軟體卡巴斯基(Kaspersky)總代理商奕瑞科技總經理張義淵指出,透過電子郵件
散佈之Kama Sutra蠕蟲未造成國內災情之主要原因,在於夾帶該蠕蟲之郵件主旨係由英文
撰寫,難以吸引國內用戶點選開啟而未釀成災,此一情況,同樣發生在垃圾郵件、及網路
釣魚等攻擊事件上,只要夾帶惡意攻擊之信件主旨是以英文撰寫,則多將因國內用戶無法
辨識而具有戒心或不感興趣,多未能造成進一步傷害。
趨勢科技同樣指出此一現象表示,透過非中文語系撰寫之郵件攻擊,所造成之國內災情多
較輕微。
張義淵進一步分析道,相較於透過郵件散佈的病毒攻擊手法,反到是隱藏於各大小網站上
可供下載程式中的木馬程式、間諜軟體等,對國內用戶所造成之威脅更為嚴重。
他表示,根據奕瑞科技觀察國內網路環境所得,國內使用者常連結各式網站進行免費程式
、各線上遊戲之外掛程式下載,及圖片瀏覽等,多易夾藏木馬程式、間諜軟體,而此一情
況,則以連結至中國大陸之網站所受威脅最為嚴重。
他舉例道,日前該公司便發現已有人利用微軟WMF漏洞,在其張貼於Yahoo家族網頁上的情
色圖片中夾帶木馬程式,以誘騙使用者點選下載。目前已知包括線上遊戲-天堂之相關外
掛程式,受利用以夾帶木馬程式、並常有政府機關傳出其網頁遭對岸駭客植入木馬程式、
間諜軟體等攻擊事件發生。他提醒到,相較於透過可見、易防範的電子郵件病毒攻擊手法
,難以察覺、自動執行的木馬程式、間諜軟體等手法,對國內用戶之威脅性更大。
此一被設定在週五及每月三日定期發作的新型病毒Kama Sutra蠕蟲,或稱Nyxem、CME-24
、MyWife、Tearec、Blackmal、Grew,已於本月3日發動全球攻擊。
該蠕蟲為一Windows PE exe檔案、大小約95KB,該檔案將隨近25種不同的郵件附件傳送,
包括.doc、.xls、.ppt、.pps、.zip、.rar、.pdf、.psd和.dmp等附檔名之檔案,其所傳
送之郵件內文和附件名稱並不固定,使用者一旦點擊附件檔案則將啟動此一蠕蟲,以建立
一個與附件同樣名稱的Windows ZIP 壓縮檔到系統中,再以隨機的名稱將其複製到
Windows系統資料夾,該蠕蟲並會試圖終止安全防護軟體的運作,且可透過網路進行程式
之更新作業。
資料來源:taiwan cnet
--
夫兵者不祥之器物或惡之故有道者不處君子居則貴左用兵則貴右兵者不祥之器非君子
之器不得已而用之恬淡為上勝而不美而美之者是樂殺人夫樂殺人者則不可得志於天下
矣吉事尚左凶事尚右偏將軍居左上將軍居右言以喪禮處之殺人之眾以哀悲泣之戰勝以
喪禮處之道常無名樸雖小天下莫能臣侯王若能守之萬物將自賓天地相合以降甘露民莫
之令而自均始制有名名亦既有夫亦將知止知止可以不殆譬道之在天下218.210.8.52海
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
