Created: 2008-08-08 18:42:57
我們根據Threat Sense.net追蹤系統所得到的數據,把過往半年內惡意程式的趨勢總結在《全球威脅中期報告》裏。這報告跟過往的有點不同,就是我們把注意力都集中在趨勢上,而不是各種惡意程式的變種。這不但突顯了我們獨有的啟發式偵測能力,更有助使用者認識目前的最新病毒情況。以下是報告中的一些簡要總結:
1)通過可移除儲存裝置和Window Autorun功能而傳播的惡意程式,會不動聲色的自行安裝於系統。所以,我們強烈建議使用者暫時停止Window Autorun功能,直到我們能有效地使用啟發式偵測預防這種惡意程式為止。
2)自2007年或以前,已有大量的惡意程式專門竊取各種網路遊戲和虛擬世界程式的密碼。但近期更有惡化的跡象:不再單是小朋友間的惡作劇,而是一些有系統的牟利組織。要有效地防止這個問題,最重要的還是提高用戶的網路安全意識。
3) 潛在不需要程式繼續出現於榜上。這些程式善於偽裝成一些無害且合法的軟件,誘使用家安裝,繼而作出各種破壞:
- 改變電腦系統,禁止或限制正常的網頁瀏覽,以及強迫用戶瀏覽有問題的網站。
- 一經安裝,使難以經正常程序移除這些軟件。
-佔據系統大量資源,令普通的日常電腦操作亦難以執行。
4)電子郵件上的惡意程式卻相應減少了,以URL形式傳播的方法仍較為普遍。而被偵測到的,亦多為舊式的Netsky.Q,沒有太大的殺傷力,所以攻擊對象多為保護能力較弱的家庭電腦。
從報告中,我們可以看出,現在惡意程式傳播的方法層出不窮,而變種的速度也快得驚人。我們不能再被牽著鼻子走,單靠傳統的防毒方法,集中在發現病毒後的更新、修復和處理。我們要在惡意程式作出破壞前,先發制人,這方為上上之策,。所以,我們堅持透過觀察行為特徵及利用先進的啓發式技術,鎖定所有可疑目標。再透過精密的分析,令惡意程式無所遁形。
但有一點要注意的,便是IRCBot變種。並不存在於十大排行的Bot,卻一直是不可被忽視的惡意程式。它的家族相當龐大,擁有一個很短的生命週期以及很高的適應能力,懂得不斷的進化及改變自己以逃避防毒軟件的追蹤。亦正正因為它的百變形象,令它難以「流行」起來。但請絕不要因為它的排名不入流而小覷它。
詳細報告請參閱:https://www.eset.hk/html/list/309/;如有任何關於報告的問題或意見,請電郵至:support@eset.hk。
David Harley
ESET 惡意程式研究總監