|
文章作者 jieh
於 2005/11/9 下午 11:04:36
|
病毒衍生新攻擊手法
完整新聞 CNET編輯部 07/11/2005
| | ......
1.病毒相生,循環攻擊更複雜:複合式循環攻擊(Malware Tandems)行為模式為透過電子郵件附件檔散播一個特洛依木馬程式,然後這個特洛依木馬程式會再下載這個蠕蟲的複本。如第三季所出現之 WORM_BAGLE.DA,其會寄發大量郵件散播 TROJ_BAGLE.DA,再去下載另一個特洛依木馬程式 TROJ_DLOADER.ACT,最後再由這個特洛依木馬程式來下載蠕蟲。
2.以郵件連結取代附件檔,下載惡意程式:惡意程式作者不再將惡意程式檔案直接附加在垃圾郵件中,而是在郵件內文中加入一個連結,讓他們自行點選後下載惡意程式。這種方式可以躲過大型企業郵件掃瞄系統掃瞄或攔截可疑附件檔的過濾器。面對此問題,王應達建議企業建置可針對HTTP進行掃描之閘道防毒軟體,並同時啟動URL Filtering和防釣魚功能,以降低病毒透過HTTP管道進入公司內部網路。
3.首隻可感染電腦之手機病毒現身:九月份發現第一隻能將惡意程式由行動電話感染電腦之臥底手機病毒(SYMBOS_CARDTRP) ,此為新型態混合型病毒拉起警報。此病毒的出現讓「混合式安全威脅」的定義再增加一個面向:能夠感染 Windows 桌上型平台的行動裝置惡意程式。王應達特別提醒,這種混合式安全威脅的特徵可能還包括精心設計的社交工程圈套,專門鎖定可能具備防毒知識、警覺性較高的使用者。這些人較可能在一出現任何中毒跡象時,即設法移除病毒。因此當他們將「可能中毒」的記憶卡插入個人電腦準備清除病毒後,只是又把病毒感染到電腦上,更值得憂心的是,倘若這台電腦是與企業內部網路相連結,則後果將不堪設想。 |
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
|
