【大紀元10月13日報導】(中央社記者韋樞台北十三日電)今天是「13號黑色星期五」,趨勢科技表示,共有43個病毒發病,不過多數防毒軟體都具有破解能力,這種以特殊日期為發作條件的病毒,已經不再是病毒主流,較不具威脅。但要提防的是以竊取機密資料為主的病毒行為,尤其是網頁瀏覽器已成為惡意程式最主要的散播點。
趨勢科技技術總監王應達表示,「黑色星期五」病毒,曾在1996年度高居病毒排行榜第二名,但這些列表中的病毒大多屬於低度風險的病毒,目前大多數防毒軟體都可以偵測得到,相較於近年的網路蠕蟲,它的傳播力與破壞力已不足以構成威脅。
王應達指出,根據 IDC報告指出,網頁瀏覽器已超越電子郵件,成為惡意程式最常使用的散播方法。散播惡意程式的網站提供的不一定是色情圖片或軟體序號產生工具等不正當的內容。從事犯罪行為的網站外表往往看似正當,企圖讓警覺性不高的使用者上當,例如將偽裝為編碼/解碼程式 (CODEC) 的網站便暗藏木馬TROJ_ZLOB. ATH。
王應達強調,過去多數使用者被教育「不要開啟來路不明 eMail 附件」,這或許適用於大量發信型態的病蟲。但是現今的情況已有改變,因為網路使用者根本不知道閱讀完一個部落格之後,下一個瀏覽的網站是否會引誘在系統中安裝任何後門程式。
他舉例,任何可透過企業網路,即使是透過 VPN 或其他家庭工作室連線存取的已知網站都可能成為惡意程式的散播媒介。例如近日發現一個藉由搜尋獲得的頁面,在等待下載的圖片過程中,暗中下載含有rookit 的惡名昭彰後門程式 – HAXDOOR。
以圖片為例,當網友輸入「Travel Policy」時,第二個搜尋結果,比第一個網址上出現.GOV 字眼的更具親和力,網頁表明可以逐步協助企業制訂相關的公司旅遊規章。當企業員工按下連結時會出現類似圖片正在下載的頁面,但是一等再等還是看不到期待的畫面時,便會關閉頁面,看下一個網址尋找,但此時後門程式卻已悄悄安裝。這就是利用漏洞攻擊的案例。
王應達建議,企業或許無法硬性嚴格禁止使用者使用網際網路從事任何非業務相關活動,理想的方法是以工具協助企業避免前往有陷阱的網站或點擊帶有惡意連結的信件,而不必全面監視每一位員工的行為。例如可在網際網路閘道攔截惡意程式的硬體設備,可在絕大多數垃圾郵件和釣魚攻擊郵件到達企業閘道前及時封阻在外,大幅降低企業網路處理郵件的負載。
