趋势：慎防混合型病毒长期盘据系统

针对11月病毒感染率第一名的WORM_LOVGATE.G爱之门病毒，趋势科技表示，WORM_LOVGATE.G爱之门病毒除了采用字典攻击法来破解密码外，并可在分享的文件中植入後门程式，如果使用者所采用的防毒策略，不能全面性完整地清除与回复被修改的登录值(registry)，这些病毒可以很轻易地重新感染整个网路。

趋势科技强调这不会是偶发事件，愈来愈多的病毒，采取暗中植入特洛依木马的攻击手法，这也使得网路型攻击，长期盘据系统，不易斩草除根。趋势科技表示，这些具有网路攻击能力的病毒，稍一不慎极可能复发，企业不单需要从多个节点着手防御，还需要以策略为基础的网路安全方案，才可以阻挡攻击。

另外 11月所公布的 20 个病毒警讯中，以 Mimail过期病毒系列最引人注意，几??每周都有新变种，目前已高达 11 只变种。其中Mimail.J假冒线上付款机制Paypal行骗网友，最值得注意。趋势科技表示，继 Sobig老大病毒变种以bill@microsoft.com、support@microsoft.com、 support@Yahoo.com 冒充微软、Yahoo名义所发送病毒信之後，各种伪造大公司信件有愈来愈多趋势。

趋势科技表示Mimail.J过期病毒会装成线上信用卡付款机制提供者Paypal网站发出讯息，要求用户在装的Paypal画面中，填入信用卡号等个人机密资讯，才能持续使用线上付款服务。虽然 Mimail 的手法不算新，但是仍有不少上当者。

趋势科技表示， 与信用卡相关的病毒不只一起， Webber 就假冒信用卡申请文件，以标题：“Re: Your credit application”的信件，当使用者打开附件同时，也将同时下载木马程式到电脑中，目的也是将受害者电脑变成 Relay Server，让第三者可以远端遥控该台 PC 藉以收发信件，当然包含垃圾邮件。

综观 11 月病毒流行趋势，趋势科技表示，骇客尾随漏洞而至的网路攻击，仍将持续发展，伴随垃圾邮件而来的蠕虫、病毒、间谍软体（ Spyware）等恶性程式，有愈演愈烈的趋势， MIS 如何选择一套具有单一化集中管理，并可在第一时间内布属防范策略的安全软体，将是提高管理效率的关键。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0312021858S8.shtmll