許多電腦用戶均有經歷過從IM(instant messaging) 或電郵收到不知名網站連結或附加檔案的經驗。這些相關連結或附加檔案可能帶有病毒,用戶電腦受感染後,受到駭客控制,變成另一台發放攻撃的病源電腦。
這些普遍被稱業界稱為僵屍病毒的個人電腦(Zombie PC),隨時在網上發動攻擊。阻截僵屍病毒,一直是電腦保安最頭痛的課題。一些企業用戶更曾因此而發放病毒的黑客勒索金錢,以抑止僵屍網絡的攻擊和入侵。
Symantec於十月份垃圾電郵研究報告中指出,通過IM和垃圾電郵,發放有惡意的代碼連結和程式,過去三個月竟出現暴增。九月份,電子郵件訊息中被偵測到的惡意程式,與六月份相比,上升接近達十二倍。
現時垃圾郵件已並非單純的商業宣傳;內附病毒及木馬程式,通過zip及RAR壓縮檔散發病毒、電郵原始碼嵌入惡意軟件,均能感染電腦其他檔案。
南韓感染數字颷升
另外,Symantec亦發現僵屍電腦病毒的數量,出現不尋常的狀況。相較六月份,本年七、八月間活躍僵屍電腦病毒數量,大幅下降百分之三十七。然而到了九月份,僵屍電腦病毒發放垃圾郵件數量,卻上升超過一倍。發放僵屍病毒駭客的主要國家,從以往高踞榜首的美國,如今被土耳其、巴西及俄羅斯等新興國家取代。受感染升幅最高的國家為南韓,達四十二倍以上。
Symantec系統工程經理李輝以「無聲無息」,形容僵屍病毒的特點;僵屍病毒不同於一般病毒,不會即時影響系統功能;如拖慢運行速度、導致藍屏(blue screen),而是長時期潛伏,靜待駭客指令,下才會爆發採取行動。許多電腦用戶受感染後,被駭客長期入侵,仍渾然不覺。現時電腦病毒變種速度甚快,防毒軟件未能及時防禦。
此外,不少防毒軟件只從檔案層面保護,未能監察用戶瀏覽網頁時行為,如登出登入網站時所留下數據,均增加感染機會。
雖然垃圾電郵是僵屍病毒傳播主要途徑,但李輝認為即使立法管制垃圾電郵,亦無濟於事,尤其網絡世界無邊無際,個別國家立法,以全球網絡環境而言,亦屬杯水車薪。他說以教育提昇用戶的安全意識,是降低感染病毒的有效方法之一。
針對當前保安,李輝表示Symantec的保安方案採用了GIN (Global Intelligent Network),通過分布全球超過四萬個偵測器,監視追蹤網絡上攻擊活動,即時為用戶自動更新病毒檔案。
沒有留言:
發佈留言