资讯安全公司日前公布2004年度的病毒排名榜。今年新病毒数量的成长率高达51.8%,而Netsky-P蠕虫因其中毒事件回报数几占所有回报事件的四分之一,而成为2004年攻势最烈的病毒。
安全专家表示,今年至今已侦测出10,724种新病毒、蠕虫及特洛伊病毒,由此可见,病毒没有任何成为过往云烟的迹象。负责撰写恶意程序的作者比以前更活跃,2004年还出现了许多病毒及垃圾邮件的发展模式,这些发展透露出未来的几个趋势:
1). 执法动作更多,但仍缺乏病毒与垃圾邮件的回报机制
除逮捕Sven Jaschan之外,2004还有好几件逮捕案例。窃取超过200万英磅的澳洲电子邮件诈欺者Nick Marinellis被关入狱;巴西政府对特洛伊网络钓鱼骗术的逮捕案例超过50件;英国国家高科技犯罪调查组也有几宗有关网络钓鱼骗术的逮捕案例。在病毒战线上,女病毒作者Gigabyte在比利时被捕;29A帮成员Whale被判有罪并罚款,以及Benny因与2003年初因特网蠕虫Slammer大肆蔓延有关而遭审问之后,如今已分崩瓦解。
值得忧虑的是,目前还缺乏一个正式的机制,以便让不满的电脑用户能轻松回报中毒与垃圾邮件事件。现在收到中毒及垃圾邮件的电脑用户,需要下载并打印一张表格,亲手填写后再通过邮差慢慢寄出。而英国国家高科技犯罪调查组因资源不足,无法处理中毒回报案例,必须在嫌犯被捕之后,才能仰赖防毒厂商向受害者收集资料。
2). Windows 32病毒仍主宰2004年排行榜
2004年前十大病毒全部都是Windows 32病毒。这些病毒只影响微软用户,并利用电子邮件或因特网四处扩散。基于将其恶意程序尽可能传播的更广更远的想法,2005年及未来,病毒作者仍很可能以无所不在的微软程序及其用户为目标。
3). 网络钓鱼骗术新趋势-新一波网络银行抢劫风
许多英国金融机构仍会是网络钓鱼骗术的目标,英国NatWest银行甚至为了抵制网络攻击,而暂停几项网络金融服务。有一个趋势也令人担心:网络钓鱼诈骗者开始招募走私者,帮他们将窃来的金钱送往国外。有趣的是,2004年还出现一种新的网络钓鱼骗术攻击模式。网络钓鱼诈骗者并不利用电子邮件,指引无辜的电脑用户连上假冒的金融机构网站,藉此撷取个人机密资料。新一波做法是利用特洛伊程序藏身电脑中,等到电脑用户连上真的金融机构网站时,再暗中监视与秘密纪录用户登入的流程。
4). 垃圾邮件发送者不断发展新的伎俩,因此垃圾邮件无减退迹象
尽管垃圾邮件发送者被逮捕与判刑的案例增多,垃圾邮件的问题似乎还不会消失。垃圾邮件发送者仍将利用被入侵的无辜电脑传送垃圾邮件,并利用不同的伪装方式,设法蒙骗电脑用户造访他们的网站。
最严重的垃圾邮件违犯者是美国,2004年间有42%的垃圾邮件是从美国的电脑寄出。但英国对充斥各地的垃圾邮件也有贡献,每100封垃圾邮件有1封发自英国的电脑,其数量只比法国和西班牙少一点。
此外,越来越多的垃圾邮件假冒发自网络商店,宣称电脑用户已使用信用卡付款购买产品,并请用户点选某一连接以了解详情,结果却发现连接的网站上出现广告。
5). 概念验证型的恶意程序锁定行动平台,但尚未有灾情传出
过去这一年,有关以行动装置为感染目标的病毒、蠕虫及特洛伊病毒新闻,可谓甚嚣尘上。几个新的恶意程序已经确认,包括针对Symbian操作系统而设计的Mosquito和Skulls特洛伊病毒、以及Cabir蓝芽蠕虫。非常重要的一点是,所有这些公害都需经过手机用户确认后,才会让系统中毒,所以这些病毒的威胁性仍然不高,建议电脑用户专心处理最大的威胁-以Windows电脑为目标的病毒。
6). 恶作剧病毒及连锁电子邮件仍造成混乱并堵塞电子邮件系统,有个Hotmail连锁信要求收人件将其转寄给其它十位Hotmail用户,是散布最广的连锁邮件,占安全公司回报总数的20%,可谓年度恶作剧病毒。