10月木马程式、病毒、圾垃邮件充斥

趋势科技公布 10 月病毒感染报告，归纳出病毒流行趋势，包括被病毒暗中植入的木马程式，让系统无法正常运作；病毒搜集eMail手法，渗透至各种网路活动，包含 ICQ、MSN即时通讯软体，甚至搜寻引擎的相关字串；垃圾邮件与病毒共同发作；冒充大厂的假病毒通知信，此作法得逞机率高。

10 月病毒感染率第一名为WORM_LOVGATE.G(爱之门病毒)，这是继 6 月worm_lovgate.F (爱之门病毒)称霸之後，其变种又以雷同手法，再度夺魁。趋势科技表示，「WORM_LOVGATE.G(爱之门病毒)除了采用字典攻击法来破解密码外，并可在分享的档案中植入後门程式，如果使用者所采用的防毒策略，不能全面性完整地清除与回复被修改的登录值(registry)，这些病毒可以很轻易地重新感染整个网路。

根据趋势科技TrendLabs指出， 10月下旬出现了两种利用中国大陆非常流行的对谈程式：OICQ（又名为 QQ）传播的恶意程式：TROJ_RETSAM.A及 TROJ_QQHOOK.A，这两只病毒皆属於特落依木马程式，会更改系统设定，导致运作不正常。趋势科技呼吁该软体的使用者，下载趋势科技"损害清除服务”Trend Micro Damage Cleanup Services”可自动清除木马程式，恢复系统被更改的设定。

趋势科技10 月共发出9个新病毒警讯，根据趋势科技全球防病毒研究暨技术支援中心 - TrendLabs 分析表示，新的病毒警以网路蠕虫居多，但几??每个都”分身有术”，同时具有2 种以上破坏力，比如:WORM_RANDEX.Q：是只具有後门程式的蠕虫、 WORM_ACEBOT.A不但会偷取密码，还会关闭防火墙。趋势科技台湾区红色警戒总召集人康宏旭表示：「 eMail 几??已经成为病毒入侵系统的主要管道，除了类似 10月中的WORM_REDIST.E 用萤幕保护程式、3D 动画当幌子，等看似有趣好玩的信件主题，诱使使用者点击附件外，使用Microsoft Outlook 及 Outlook Express自动执行附件的老漏洞，感染事件也时有所闻，比如 10 月底的TROJ_RETSAM.A这个Win32特洛依木马程式就是采用这个方法。」

月底发布的 YAHA.AA 则是去年 6 月现身的 YAHA 家族变种病毒，跟 Klez 求职信和其他混合型攻击的恶性程式一样,具有多种误导使用者的攻击行，及目前病毒惯用的电子邮件与共用档案夹大量散播机制。一旦YAHA 被执行，便会在受害者资料库中寻找下一个潜在感染物件，并在短短几分钟内大量繁殖。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/SPAM/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0310311845YT.shtmll