根据趋势科技 TrendLabs 所做的调查,本周十大最流行的病毒中,前3名居然都是求职信的变种,分别是,KLEZ.H、KLEZ.G、KLEZ.E,可见求职信的威力依然不减。截至截稿为止该病毒最新的病毒 Klez..H 仍居「趋势科技全球病毒监控中心」http://Trend World Virus Tracking Center.trendmicro.com/china 排行榜冠军。求职信通过「文件分享」及「邮件预览」两个管道造成企业网络资源耗尽,已不是新鲜事,但是却仍然造成全面性的感染,最主要原因是因为,许多企业单位,仍然采用单机版防毒,而没有全面使用具有中央控管功能的服务器防毒产品。
为什么单机版防毒无法完全抵抗新型态的病毒攻击呢?因为所有的PC一旦联网,每一台都可能被网络病毒感染,这样网络就会瘫痪。互联网就像是一套自来水系统, 互联网是个大水库、服务器像是水塔。即使每一个水龙头都过滤确保没有病毒了,但如果有心人士在水塔甚至水库下毒,那不是全面遭殃了吗?因此在每一个终端用户安装防毒软件,就像在每一个水龙头装单机版防毒软件,而让水库或水塔暴露在更大的危险之中,是无法全面防毒的。以求职信事件为例,即使在终端用户清除干净了,下一秒又从网络邻居感染了,因此在企业网络的第一道入口-网关,将病毒过滤,可以减轻桌上型计算机的负担,而且可以让管理者很容易找出问题的来源和采取适当的响应行动。
本周病毒发病日:25日 Gigger
"Gigger '' 蠕虫伪装`Outlook Express更新程序
大量散播电子邮件,具有格式化硬盘的破坏力
"Gigger" 计算机蠕虫伪装成微软更新程序,会删除硬盘中所有文件,甚至格式化硬盘。这只专门感染 .HTML (HTM)和.ASP文件的蠕虫是由 Java Script 所写成,并利用微软Outlook, Outlook Express 和 MAPI等途径散播。
当 "Gigger" 搜寻感染目标时,若系统日期为1, 5, 10, 15 或 20时, "Gigger"会将所有文件内容删除,因此所有的文件大小会瞬间全部归零。一旦执行被感染的文件,重新开机时," Gigger '会格式化硬盘。
由于这只蠕虫,会自动传送病毒给中毒者电子邮件通讯簿的所有使用者,因此很可能造成连锁感染及邮件暴增的情形。
趋势科技提醒使用者,这只病毒有两种邮件格式,若收到标题为 ``Outlook Express Update,'或以收件者电子邮件地址为标题'的 eMail,千万别开启附件文件。
其格式如下:
信件主旨: Outlook Express Update
信件内容:MSNSofware Co.
附件文件: MMSN_OFFLINE.HTM
或
信件主旨: (收件者的email address)
信件内容:Microsoft Outlook 98
附件文件:MMSN_OFFLINE.HTM
值得注意的是,附件文件会被更名为"Reports",藉以诱使更多人开启附件文件。近年来,以JavaScript与VBScript为首的描述性语言(Script Language)已逐渐成为最流行的病毒语言,计算机使用者更是闻风色变,因此扫毒软件都必须具有可侦测描述语言病毒的相关技术。例如趋势科技的「ScriptTrap扫描技术」,以程序代码的行为来判定描述是否有害,能有效提供病毒防护能力。
「ScriptTrap扫描技术」会捕捉病毒感染文件时所发出的指令,并可识破各种变种程序,或是嵌入程序代码至HTML、XML等伪装手法,然后再利用病毒模式文件中已知的病毒活动数据库,针对这些独立元素进行比对。如果比对后发现吻合,该程序代码将会被宣告为变种,扫描引擎随即就会检测出该病毒。
|
