根據趨勢科技 TrendLabs 所做的調查,本週十大最流行的病毒中,前3名居然都是求職信的變種,分別是,KLEZ.H、KLEZ.G、KLEZ.E,可見求職信的威力依然不減。截至截稿為止該病毒最新的病毒 Klez..H 仍居「趨勢科技全球病毒監控中心」http://Trend World Virus Tracking Center.trendmicro.com/china 排行榜冠軍。求職信通過「文件分享」及「郵件預覽」兩個管道造成企業網絡資源耗盡,已不是新鮮事,但是卻仍然造成全面性的感染,最主要原因是因為,許多企業單位,仍然採用單機版防毒,而沒有全面使用具有中央控管功能的服務器防毒産品。
為什麼單機版防毒無法完全抵抗新型態的病毒攻擊呢?因為所有的PC一旦聯網,每一台都可能被網絡病毒感染,這樣網絡就會癱瘓。互聯網就像是一套自來水系統, 互聯網是個大水庫、服務器像是水塔。即使每一個水龍頭都過濾確保沒有病毒了,但如果有心人士在水塔甚至水庫下毒,那不是全面遭殃了嗎?因此在每一個終端用戶安裝防毒軟體,就像在每一個水龍頭裝單機版防毒軟體,而讓水庫或水塔暴露在更大的危險之中,是無法全面防毒的。以求職信事件為例,即使在終端用戶清除乾淨了,下一秒又從網絡鄰居感染了,因此在企業網絡的第一道入口-網關,將病毒過濾,可以減輕桌上型計算機的負擔,而且可以讓管理者很容易找出問題的來源和採取適當的響應行動。
本週病毒發病日:25日 Gigger
"Gigger '' 蠕蟲偽裝`Outlook Express更新程序
大量散播電子郵件,具有格式化硬盤的破壞力
"Gigger" 計算機蠕蟲偽裝成微軟更新程序,會刪除硬盤中所有文件,甚至格式化硬盤。這只專門感染 .HTML (HTM)和.ASP文件的蠕蟲是由 Java Script 所寫成,並利用微軟Outlook, Outlook Express 和 MAPI等途徑散播。
當 "Gigger" 搜尋感染目標時,若系統日期為1, 5, 10, 15 或 20時, "Gigger"會將所有文件內容刪除,因此所有的文件大小會瞬間全部歸零。一旦執行被感染的文件,重新開機時," Gigger '會格式化硬盤。
由於這只蠕蟲,會自動傳送病毒給中毒者電子郵件通訊簿的所有使用者,因此很可能造成連鎖感染及郵件暴增的情形。
趨勢科技提醒使用者,這只病毒有兩種郵件格式,若收到標題為 ``Outlook Express Update,'或以收件者電子郵件地址為標題'的 eMail,千萬別開啟附件文件。
其格式如下:
信件主旨: Outlook Express Update
信件內容:MSNSofware Co.
附件文件: MMSN_OFFLINE.HTM
或
信件主旨: (收件者的email address)
信件內容:Microsoft Outlook 98
附件文件:MMSN_OFFLINE.HTM
值得注意的是,附件文件會被更名為"Reports",藉以誘使更多人開啟附件文件。近年來,以JavaScript與VBScript為首的描述性語言(Script Language)已逐漸成為最流行的病毒語言,計算機使用者更是聞風色變,因此掃毒軟體都必須具有可偵測描述語言病毒的相關技術。例如趨勢科技的「ScriptTrap掃描技術」,以程序代碼的行為來判定描述是否有害,能有效提供病毒防護能力。
「ScriptTrap掃描技術」會捕捉病毒感染文件時所發出的指令,並可識破各種變種程序,或是嵌入程序代碼至HTML、XML等偽裝手法,然後再利用病毒模式文件中已知的病毒活動數據庫,針對這些獨立元素進行比對。如果比對後發現吻合,該程序代碼將會被宣告為變種,掃描引擎隨即就會檢測出該病毒。
|
