觀點

五月網路威脅問題:線上遊戲木馬、隨身碟蠕蟲

2009 / 06 / 08
編輯部
五月網路威脅問題:線上遊戲木馬、隨身碟蠕蟲

近期網路威脅仍然有增無減,許多單位陸續發佈惡意程式警示報告。Fortinet五月網路威脅報告指出,線上遊戲木馬程式W32/Dropper.PTD佔本月惡意軟體活動的34.5%,而中國國家電腦病毒中心則發現一利用可攜式儲存媒體傳播的新蠕蟲WormKorron.B。

Fortinet五月網路威脅報告指出,五月惡意軟體相較四月增加了66%,而W32/Dropper.PTD這支木馬程式是自2008年九月以來最迅速激增的單一惡意軟體。此外本月發現140個以上的新弱點,所有攻擊中最活躍的是針對MS08-067這個微軟漏洞,它因為Conficker蠕蟲的出現而為人注意。

此外,根據大陸新華網報導,中國國家電腦病毒應急處理中心發現,近期出現一種利用可攜式儲存媒體進行傳播的新蠕蟲WormKorron.B。該蠕蟲會修改受感染系統的系統裝置、變更系統中的特定文件、使防毒軟體停止偵測,以避免被發現。而蠕蟲會將其自身複製到受感染作業系統中的所有磁區根目錄,及可攜式儲存媒體中,並建立一個自動運行配置文件。同時還會建立一系列註冊機碼,以禁止啟動Windows命令列提示、工作管理員和註冊表編輯器等介面視窗,禁止Windows系統的還原、顯示隱藏文件、開啟自動運行等功能。另外,蠕蟲還會掃描受感染作業系統中所有可存取的磁區,將系統中具有特定副檔名的文件進行備份後,再用蠕蟲自身替換。

對此,有專家提出幾點建議,來避免該蠕蟲的威脅:第1,應立即更新系統中的防毒軟體,進行全面掃毒,尤其已受該蠕蟲感染的使用者。第 2,未受感染的使用者應開啟防毒軟體的系統監控功能,從註冊表、記憶體、網路等多方面進行主動防禦。第3,使用可攜式儲存媒體前先掃毒,最好停止使用系統的自動執行功能,以防止病毒利用此機制,感染電腦作業系統。