過去三個月以來,我們注意到 Mytob.c 及 Nyxem.e 一開始便陷入激戰。這兩種蠕蟲的病毒數百分比不相上下。這種情形會持續多久很難說-當然,一場重大的流行性病毒可能會改變這種情形,然而就 2006 年電子郵件蠕蟲而言,這場網路流行性病毒是有史以來最嚴重的傳染病。現在,在 Windows 中利用弱點進行散佈的標準特洛伊木馬程式及網路蠕蟲 (例如最近發現的 MS06-040) 更為活躍。
不過在10月,任何事情都有瞬息萬變的可能。目前正爆發的 Warexov 病毒徹底改寫了我們的統計資料,因為9月份排行榜上的20個惡意程式中,目前只有5個惡意程式留在榜上。10月,Warezov 讓全球各地的防毒公司頭痛不已。此蠕蟲於月底爆發,加上當時在24小時內就有多達20種的新變體出現,頓時讓防毒公司面臨很大的挑戰。
Warezov 在10月產生7種變種病毒的瘋狂行徑,讓它擠入排行榜-其初次登場的表現與Mytob 不相上下。在所有的改造病毒中,Warezov 佔郵件流量中所有惡意程式碼的27%以上,而且如果我們計算整個家族的擴散程度,而非只針對某個改造病毒,毫無疑問地,Warezov 將會是10份排行榜上的第一名。如排行榜所示,Warezov.dn 排名第二,只比2004年的榜首 Netsky.q 落後2個百分比。該蠕蟲已重拾榜首地位,然而原因不明;這可能是一股新潮流的開始,也可能只是零星的病毒爆發,就如同先前的偶發事件一般。
在許多方面,Warezov 與惡名昭彰的 Bagle 極其類似。雖然 Warezov 起源於 Mydoom.a 原始碼,且由一群不知名的病毒作者所研發的 Bagle,其程式碼完全未經改變,我們仍將這些蠕蟲視為一個家族。第一點,流行性病毒的形成非常類似-在極短時間內釋放各種變體,且在各個地區釋放不同的變體 (例如在俄國丟棄某種變體,在歐洲則釋放另一種變體)。第二點,它們具有相同的功能 (從遭受木馬程式攻擊的網站上安裝其他模組,並將蒐集來的許多電子郵件地址寄給惡意使用者)。Bagle 為第一隻為了取得垃圾郵件資料庫的新資料,而利用病毒技術的蠕蟲;Warezov 也採用相同的戰略。第三點,在一星期內未出現全新的 Bagle 變體,反而出現 Warezov。以 Bagle 的作者突然決定完全抽身,而其他團體正巧決定接手這項攻擊,來解釋這個情形其實說不通;這兩種蠕蟲是由同一個團體創造的可能性極高。最後一點,Bagle 對防毒業界造成不小的衝擊,迫使防毒公司必須研發全新的防護方式。Warezov 已帶來全新的挑戰: 處理模糊程式碼問題,同時必須在史上最短的時間內對新變體做出回應。
然而,Bagle 並未完全消失。雖然新變體尚未出現,但舊變體卻仍在積極擴散。我們的二十大排行榜證實了這一點;Bagle 變體分居第3、第6及第18名。
其他利用模糊程式碼的蠕蟲為 Scano。KL 病毒分析師在幾個月前成功解決其多形態腳本引擎的問題,然而 Scano 仍在四處擴散。儘管我們已經修正統計資料的計算方式,Scano.gen 在9月及10月仍保持位居第4名。
Warezov、Bagle 及 Scano 的發生地在俄國或前蘇維埃共和國,因此具有相同的『Cyrillic』 (白俄羅斯文) 背景,這是一項必須接受的事實。
8月份最常出現的網路釣魚攻擊 Bankfraud.od,在10月仍是散佈最廣的威脅。Bankfraud 在9月掉了一個名次,在10月則又掉了兩個名次。不過,網路釣魚攻擊在郵件流量中的數量仍持續增加,因此在不久的將來,我們將針對這類攻擊的散佈程度提供個別數據。
其他惡意程式在所有攔截郵件流量的惡意程式中佔19.1%。這證明了大量的其他蠕蟲及木馬程式仍在積極地擴散。
總結
|
新增病毒 : |
Warezov.dn, Warezov.ev, Warezov.dc, Warezov.do, Warezov.eu, Warezov.gen, Warezov.dh |
排名下降 : |
NetSky.b, Mytob.c, Bankfraud.od, Scano.aq |
排名不變 : |
Scano.gen |
重新出現 : |
NetSky.q, Bagle.gen, Bagle.mail, Mydoom.l, Mydoom.m, Scano.e, NetSky.aa, Bagle.dx |
產
品
Return
0
-8
