你家的電腦病毒殺不完?都殺不乾淨?防毒軟體每隔幾天就會偵測到電腦中有不同的病毒或殭屍木馬?這些都和殭屍程式能夠自動更新有關。病毒自動更新能力連防毒軟體都難以有效協助使用者清除電腦中的殭屍程式,因為防毒軟體的病毒碼更新速度,未必跟得上病毒的自動更新速度。
例如趨勢科技觀察到,最近惡意程式的一種:ZeuS,其樣本平均數量有上升的趨勢,光是在2010年1月就發現1萬3千多個 ZeuS 獨特樣本,根據一項針對其幕後東歐犯罪集團的威脅研究報告顯示,ZeuS 每天大約有3百個獨特樣本出現,是全世界最多產的大型金融竊盜程式開發套件。
ZeuS變種採用Fast-flux 技巧(不斷更換代理器網路)的殭屍網路,以集體方式散發垃圾郵件,並透過Avalanche Bot網路散播。這類被散發的垃圾郵件專門假冒時下熱門的社交網站,而幕後的網路犯罪者甚至會假冒一些政府機關的電子郵件訊息和網站做為詐騙手段。
ZeuS新增「Jabber」功能,是一種開放原始碼的即時通訊協定,而 JabberZeuS是ZeuS的另類變種,這類變種會在您登入網路銀行時盜取你的帳號及密碼,並立刻透過即時通訊傳送到 ZeuS Bot的幕後操縱者,因此歹徒可以即時登入受害者的帳號而神不知鬼不覺。換言之,網購個資外洩或是電腦資料被駭極有可能就是店家用戶電腦早已被此類病毒入侵,遭駭客盜取登入帳號竊取資料而渾然不知。
HiNet SOC資安監控中心在過去1年,利用架設在網路端的資安威脅主動偵測系統,以自動化惡意程式偵測技術,針對殭屍網路惡意程式進行分析,發現目前網路環境上仍存在許多用戶遭植入Bot程式,被偷取隱私資料或成為駭客的跳板。HiNet資安監控中心表示,這些惡意程式約5~6分鐘就自動更新,再下載新版本的病毒程式,絕大多數的防毒軟體第一時間無法偵測。
因此這些中了殭屍病毒的用戶即使將電腦上的病毒碼隨時更新也難防止惡意程式的入侵,須從網路端來解決這個問題,從網路端阻擋能避免病毒因更新變種所造成的影響,HiNet資安監控中心說明,每日利用這樣的方式協助IPS用戶阻擋這些惡意程式的惡意站點約為3百到4百個。
