单天最高病毒生产量:20只
网络防毒及内容安全专家趋势科技 TrendLabs 公布 8月十大病毒,其中 5月份引发全球病毒风暴的 Sasser 高居本月感染冠军,共计325,409台计算机受害。根据趋势科技全球病毒实时监控中心( Trend World Wide Virus Tracking Center)http://www.trendmicro.com/map/ 统计显示,目前 Sasser.B 的感染率仍高居过去24小时、7天和30天内的第一名。目前感染计算机总数为550,950台,以亚洲区的印度、中国台湾、日本、中国大陆感染情况最严重。趋势科技呼吁, Sasser 5月全球大感染之初,曾造成所到之处的计算机全面崩溃,为恐 Sasser 再次感染,尚未更新补丁的用户请务必尽速更新。若不小心中毒导致无法正常联机至网际网络,请寻找一台可正常运做的计算机,迅速下载软修补程序及更新趋势科技清除程序,并拷贝至中毒计算机,别忘了最后得更新防毒软件。8月份趋势科技共发242只新病毒,相较于上个月的271个稍微下降。新病毒密集生产区段集中在 8月上旬,其中单天最高的病毒产量集中在8月9日共有20只,不过多数为变种在作怪,WORM_RBOT 系列有8只、WORM_SDBOT 系列则占了9只。
NetSky 频繁出现
趋势科技表示十大病毒中的 Sasser 占了10大病毒感染率的30.96%,而其它6只 NetSky 变种则占了45.81%,而他们都是同一个作者所为,换句话说一个德国18岁青少年造成了八月十大病毒的 76.77%感染率。不只如此,自5月以来这两只病毒所造成的感染量,早已超过了其它病毒的总和。根据趋势科技统计,NetSky 系列自2月以来,每个月都在10大排行榜留名,4-7月甚至月月席次过半数。可说本年度至目前为止的绝大部分病毒灾难,源自于一个德国的高中生。难怪英国《独立报》发表评论说, Sasser 作者史文·亚山和他那台杂牌计算机成了网络世界最危险的节点。
据报导, Sasser 传播最快速之初,光是在微软公司德国总部,咨询电话就从每周400个通猛增到3.5万个,补丁的下载次数也从每周的3万次上升到 160万次。不过, Sasser 病毒并没有因此罢手,在希腊雅典奥运刚开幕的第一周,位于第二新闻中心有位来自北京的记者,遭遇 Sasser意外搅局,不但无法上网,计算机几乎被"废功",让他一整天都无法利用 Internet将实时新闻传回报社。
全网安全一手抓
趋势科技表示Sasser 是利用 LSASS 漏洞,造成系统当机并自动重启。趋势科技亚太区技术顾问林义轩( Jay Lin)提醒:「把防毒软件升级,却没有把漏洞补起来,只能将 Sasser 的攻击被动性地阻挡。因为LSASS漏洞是 Sasser 垂涎的肥羊,只要你的系统有该漏洞, Sasser 就会不断地来敲门,而你系统资源的20%-30%都会被耗费来阻挡 Sasser 攻击,网络效率自然缓慢无效率。」趋势科技提醒用户重新安装计算机时,记得打补丁,不然 Sasser 等网络病毒,随时有可能绝地大反攻,当然更别忘了安装防毒软件。
另外,趋势科技建议,如果您怀疑系统内有网络病毒的缠余势力,可利用趋势科技网站所提供的「损害清除服务(Damage Cleanup Services)」来个系统大扫毒,网址如下:http://www.trendmicro..com/download/dcs.asp
网络钓客开始垂涎非英语系国家
至于8月份五大网络银行诈骗对象,根据趋势科技反网络诈骗小组统计,分别是: US Bank 、Citibank 、 Suntrust Bank、 eBay 和 Paypal,其中47.47% 集中在美国银行(US Bank)、39.88%集中在花旗银行(Citibank)。尽管网络钓鱼/诈骗(Phishing)依然以英语系的银行为主要攻击目标,但在八月份位于德国的两大银行也遭受了攻击,其中包含有170万在线用户的 Postbank。攻击者先前是以英文撰写诈骗 email,不过后来版本演进改以德语要求客户因为安全理由,要求确认个人密码,不过该信也犯了稍早网络钓鱼者常犯的错误,那就是文法错误百出,让受害用户,怀疑其正当性。
(T101)
|
