您要打印的文件是:趋势科技6月发布174个病毒警报 新病毒占55%

趋势科技6月发布174个病毒警报 新病毒占55%



作者:佚名    转贴自:本站原创    点击数:2546


  趋势科技 TrendLabs 6月共发出174个病毒警报(Malware Warning),其中有 96 个病毒警报是网络蠕虫( 占55%)、71个是特洛伊木马(占40.8%),17个是后门程序(占9.7%)。相较于 5 月的248个病毒警讯,6月的病毒总数呈现下降趋势,但蠕虫与木马数量却有些微的增加,蠕虫多了25个,木马多了6个。趋势科技表示:6月虽然没有激活重大病毒警报,但愈来愈多的特洛伊木马程序以金融机构作为下手目标,显然成为网络的害群之“马”。

  根据趋势科技全球病毒实时监控中心( Trend World Wide Virus Tracking Center)http://www.trendmicro.com/map/ 所追踪的6月份的十大病毒显示,NetSky网络天下变种系列占了 7 席,不过相较于 NetSky.D 于 4 月感染高峰期达691853 的感染数字来看,6月的357473 可说是少了一大半了。趋势科技 TrendLabs 表示:「WORM_NETSKY.AC 病毒程序中有一段信息提到 Sasser 病毒也是同一个作者所写。所以自从 Sasser 病毒作者在 5 月 8 日被逮捕之后,Netsky 与 Bagle 互不相让的电子战争终于被迫中断,5 月 2 日NETSKY.AC 成为目前为止最后一个变种,它的死对头 Bagle贝革热的最后一个变种 BAGLE.AB 于 5 月 9 日出现,之后都未再出现新的变种。」不过,这也只是中断该病毒继续产生变种而已。趋势科技表示,虽然它们所使用的技巧和程序不是很新,却还是上了病毒排行榜,主要在于 NetSky网络天下会假冒成正常使用者,因此,只是删除来历不明的邮件,并不能万无一失。

网络害群之“马”趁机「钓鱼」诈骗

  趋势科技表示:6月虽然没有激活重大病毒警报,但网络的害群之“马”:特洛伊木马程序却以金融机构作为下手目标,其中包含6月中破获的台湾网络银行入侵案,总计20 万笔机密资料外流;某木马程序利用IE浏览器漏洞感染网站,网友若连上此类网站后,则会被导引至某一俄国服务器,并种植木马程序进入受害计算机中,以远程控制该机器。趋势科技表示,”网络钓鱼( Phshing)”手法,在6月份依然大行其“盗” ,6月仅 US BANK 银行的被害事件,相比上个月就呈现3倍以上的成长。

  「网络钓鱼( Phshing)」一词源于1996年,可从 IT 专业人员的对谈以及安全问题讨论区中看到或听到这个技术名词。「网络钓鱼( Phshing)」是一种崛起于 Internet 犯罪型态,它正逐渐威胁到我们的网络生活。趋势科技 「PhishTrap 反网络钓鱼陷阱」团队成员 Richard_Cheng 解释说:「当这些网络诈骗者将饵 (电子邮件) 撒到 Internet 之后,就静待受骗者上钩,然后将个人重要资料传到他们手中。接着,他们就利用这偷来的信息,假冒受害者的身份,将受害者帐户内的钱提光。」网络钓鱼是如何得逞的?Richard 表示:「网络钓鱼要得逞,网络诈骗者必须要让受害者自己送出个人资料。主要的伎俩在于仿冒某些公司的网站或是电子邮件,然后,在其中的程序代码动手脚,将使用者资料传送到诈骗者手中。如果受害者不小心相信了这些网站或电子邮件的真实性,就会将自己的机密资料泄漏给诈骗者。这些资料有时候只是使用者帐号和密码,有时候则是一些较敏感的资料,譬如信用卡卡号。」令安全专家忧心的是,有一种网络钓鱼技巧,是使用 javascript 将浏览器网址列所显示的地址换掉,让呈现出来的网址与假冒公司的官方网址完全相同,但若使用者依其指示输入密码,那么可就上钩了。

  根据 APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络诈欺是针对金融机构而来。而最常被仿冒的前三家公司为:Citibank、eBay 和 Paypal。趋势科技在网络钓鱼防制的经验也再次证实 APWG 的数据:Citibank、eBay 和 US Bank 是被假冒的前三名 (如下图)。6月 US BANK 更呈现3倍以上的成长。

趋势科技 PhishTrap 和 TMASE防制网络钓鱼有方

  趋势科技已经开发出能提供 7 天 24 小时服务的产品,随时保护使用者免受网络犯罪的威胁。目前有两种侦测方法,一种是采特征比对的方式,另一种是经验式扫描技术。 PhishTrap 目前用在 Interscan Web Security Suite (IWSS) 2.0 版中,是全新开发、专门用来主动阻止使用者存取恶意网站的技术,为一个使用者可开启的选项。 IWSS 2.0 就包含了一个特征数据库,来提供网络钓鱼方面的保护。而 Trend Micro AntiSpam Engine(TMASE 3.0) 则同时内建特征比对与经验式扫描,目前已用在趋势科技网络安全个人版、Interscan Virus Wall for SMB、Client/Server/Messaging Suite for SMB 等产品,能够侦测任何的网络钓鱼活动。这两种都是提供实时扫描的方法,因此能对抗这些日渐升高的威胁。

  趋势科技网络钓鱼诈骗案件申诉信箱:antifraud@support.trendmicro.com