色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁 > CTIMES/產(chǎn)業(yè)評析 > 六月新型病毒數(shù)量上升達到顛峰

          六月新型病毒數(shù)量上升達到顛峰

          作者:歐敏銓 時間:2003-06-30 來源:CTIMES 收藏

          根據(jù)資料顯示,由於顯著的新型病毒數(shù)量上升達到顛峰,使得六月成為今年目前第二波電腦病毒最活絡(luò)的月份。相較於4月的8種及5月的14種新的型惡性程式,至6月27日止6月就已經(jīng)出現(xiàn)21種新型態(tài)的病毒。然而,除了在6月6日針對BUGBEAR.B頑皮熊病毒、25日Sobig.E老大病毒及27日MUMU.A母牛病毒發(fā)出的三個黃色警戒為中度危險程度之外,大部分是低度危險性的威脅。

          本文引用地址:http://cafeforensic.com/article/183045.htm

          表示,在經(jīng)過持續(xù)的觀察中發(fā)現(xiàn)一個趨勢,在現(xiàn)今包括特洛伊型病毒及其他駭客型入侵工具的新型惡性程式名單上,大部分是設(shè)計成具有開後門的入侵功能,以加速它做遠端的遙控或偷取機密資料。最近的一個例子就是Worm_Mumu.A母牛病毒,它利用易被試破的管理員密碼名單,試圖入侵具有分享目錄的電腦系統(tǒng)。另一個Troj_Systrim.A病毒,是一種類似網(wǎng)路封包抓取工具,透過6000號的通訊埠來監(jiān)控網(wǎng)路流量,進而記錄了TCP通訊協(xié)定的封包。

          此外,Elf_Typot.A (a.k.a Stumbler)伴隨著Elf_Typot.B的變種,藉著所謂抓取特殊封包流量的特性,贏得了「謎樣的特洛伊病毒」封號并引起媒體多天的關(guān)切。Typot.A病毒則在6月21日確認(rèn)是屬於Linux平臺具抓取網(wǎng)路封包特性的病毒,它會隨機掃瞄IP位址及通訊埠,來尋找線上的弱點電腦系統(tǒng)。此種病毒會偽造自己的IP位址及通訊埠而更難以被發(fā)現(xiàn),變成一個謎。然而,還是把它歸類為低危險程度的威脅。

          在六月出現(xiàn)的另外一種惡性程式是惡意的 Java script ,此種病毒在IE瀏覽器的安全性設(shè)定為低層級的狀態(tài)下,只要透過上網(wǎng)瀏覽或連到被感染的連結(jié),就很容易把病毒自動執(zhí)行起來。最近的一個例子是JS_Fortnight.E病毒,與其說它具有破壞力,倒不如說其更具擾人的特性,因為它會修改被害者的瀏覽器首頁,使其連結(jié)到一些成人網(wǎng)站如 "Nude Nurses" 或 "Favorite Porn Links.",同時植入惡意的連結(jié)於受害者寄出的信件中,如此會連帶影響到親朋好友及聯(lián)絡(luò)名單上的人,達到它大量散播的目的。

          在六月最常見的惡性程式仍為混合性的威脅--通常以Worm命名的病毒會藉由具病毒的電子郵件附件當(dāng)繁衍的媒介,同時經(jīng)網(wǎng)路磁碟做散播,此外,還會透過點對點的檔案分享及IM (Instant Messaging)系統(tǒng) 當(dāng)作另一種散播管道。它們通常依靠一種新穎的社會工程(Social Engineering)手法,說服使用者去開啟有毒的電子郵件附檔而中毒,一個典型的例子就是在6月24日發(fā)布的Worm_Gant.C病毒。

          本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0306301830VH.shtmll



          評論


          技術(shù)專區(qū)

          關(guān)閉